Der Login erfolgt erst dann, wenn zusätzlich zum Passwort ein einmalig gültiger Bestätigungscode eingegeben wird. Bei GMX wird dieser zweite Faktor auf Basis des technischen Standards „TOTP“ (Time based One Time Password) mit Hilfe einer “Authenticator“-App erstellt. Diese Programme stehen in den App Stores für die Betriebssysteme Android, iOS und Windows kostenlos zum Download bereit.

Einfache Einrichtung in drei Schritten

GMX unterstützt die 2FA-Aktivierung mit einem Einrichtungsassistenten und umfangreichen Hilfe-Seiten, so dass jeder Nutzer den zusätzlichen Schutz ganz einfach verwenden kann. Der Assistent kann auf PC, Mac, Smartphone oder Tablet im GMX Postfach nach einem Klick auf „Mein Account“ unter dem Punkt „Sicherheit“ gestartet werden.

• Im ersten Schritt wird nach Eingabe des GMX Passworts die Mobilfunknummer verifiziert. Dies erfolgt nach Eingabe eines Bestätigungscodes, den der Nutzer per SMS erhalten hat.
• Im zweiten Schritt wird die „Authenticator“-App eingerichtet. Der Nutzer kann eine bereits auf seinem Smartphone vorhandene App verwenden oder eine neue installieren. Der Einrichtungsassistent stellt einen QR-Code zur Verfügung, der mit der geöffneten „Authenticator“-App gescannt wird. Danach zeigt die App eine sechsstellige Nummernfolge an, die im Einrichtungsassistenten eingegeben wird.
• Im dritten Schritt wird ein 20-stelliger Geheimschlüssel erzeugt, mit dem der zweite Faktor bei Verlust des Smartphones oder versehentlich gelöschter App wiederhergestellt werden kann. Dieser Einmalcode sollte sicher verwahrt werden, denn mit ihm kann der Nutzer 2FA im Notfall deaktivieren, um wieder auf seinen Account zugreifen zu können. Anschließend kann er 2FA erneut aktivieren.

Als weitere Notfall-Option besteht die Möglichkeit, sich den Geheimschlüssel per Post an die bei GMX hinterlegte Adresse senden zu lassen. Dafür muss der Nutzer sich zuvor beim Kundenservice als Postfachinhaber ausweisen.

Für die 15 Millionen Nutzer von WEB.DE wird 2FA nach dem Start bei GMX im Laufe des Juni 2019 eingeführt.