Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wozu auch..

  1. Thema

Neues Thema Ansicht wechseln


  1. Wozu auch..

    Autor: Gonzales 19.01.18 - 16:22

    sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

  2. Re: Wozu auch..

    Autor: Lutze5111 19.01.18 - 16:39

    Imap und pop3 kann man auch deaktivieren denke ich.

  3. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:52

    Lutze5111 schrieb:
    --------------------------------------------------------------------------------
    > Imap und pop3 kann man auch deaktivieren denke ich.

    Ist das jetzt ein ernst gemeinter Vorschlag?

  4. Re: Wozu auch..

    Autor: McWiesel 19.01.18 - 16:54

    becherhalter schrieb:
    --------------------------------------------------------------------------------
    > Lutze5111 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Imap und pop3 kann man auch deaktivieren denke ich.
    >
    > Ist das jetzt ein ernst gemeinter Vorschlag?

    Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr 2FA-geschützt ist.

  5. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:57

    McWiesel schrieb:
    --------------------------------------------------------------------------------

    > Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten
    > Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Die Rede war aber auch von IMAP. Du redest eben am Problem vorbei.

    > Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen
    > deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr
    > 2FA-geschützt ist.

    Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.



    1 mal bearbeitet, zuletzt am 19.01.18 16:58 durch becherhalter.

  6. Re: Wozu auch..

    Autor: nachgefragt 19.01.18 - 17:20

    Hatte mir neulich mal nen neues Spammailkonto erstellt; Lustigerweise sind POP3 & IMAP standardmäßig deaktiviert.

  7. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 17:40

    Richtig, für die verwendet man dann App Passwords, welche außerhalb der App ja wertlos sind. Auch das bringt schon verdammt viel.

  8. Re: Wozu auch..

    Autor: Gonzales 19.01.18 - 18:04

    Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app über ein zusätzliches Passwort geschützt ist, ändert das nichts ander Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce, ist egal, der zweite Faktor schützt das Konto kein bißchen.

  9. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 18:09

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app
    > über ein zusätzliches Passwort geschützt ist, ändert das nichts ander
    > Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort
    > anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce,
    > ist egal, der zweite Faktor schützt das Konto kein bißchen.

    Doch das tun App Passwords. Wenn das, aus welchen Gründen auch immer, abgefangen wird, ändert das nichts an der Tatsache, daß Google den Rechner oder die App mit der auf das Account mit dem kompromittierten App Password nicht kennt und deswegen den Zugriff verweigert.

  10. Re: Wozu auch..

    Autor: RipClaw 19.01.18 - 20:38

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

    Dafür gibt es App Passwörter. Die kannst du individuell erstellen lassen. So hast du dann für Thunderbird/Outlook/"beliebigen IMAP Client hier einsetzen" ein extra Passwort, für den IMAP Client auf dem Smartphone ein Password usw.

    Mit diesem Passwort kannst du nur die Emails abholen und versenden aber z.B. keine Änderungen um Account vornehmen. Wenn ein Passwort kompromittiert wird kannst du das App Passwort einfach ändern ohne bei allen Clients die Passwörter auszutauschen.

  11. Re: Wozu auch..

    Autor: Comicbuchverkäufer 19.01.18 - 22:28

    Nee ist es nicht (das mit dem Essig). Denn erstens kann man App Passwörter einrichten, die muss ich mir auch nicht merken.
    So kann man jedes Mailprogramm mit Pop3 oder IMAP nutzen.
    Und Thunderbird und Google Mail arbeiten mit 2FA zusammen. Beim einrichten des Kontos wird der zweite Faktor einmal abgefragt und gespeichert.

  12. Re: Wozu auch..

    Autor: McWiesel 20.01.18 - 00:19

    becherhalter schrieb:

    > Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der
    > Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die
    > Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.

    Muss es doch gar nicht. Einfach den Kram nicht verwenden, der so veraltet ist, dass er nur ein statisches Passwort ohne 2FA unterstützt. Klar ist das dann der Todesstoß für irgendwelche vorsintflutlichen Mailclients wie Outlook Express & Co, aber die haben meist noch drölfzig andere Sicherheitslücken.

    Der GMail Webclient ist für den Privatgebrauch doch ganz brauchbar, jedenfalls besser als irgendwelche schlecht gewarteten Mail Clients wie Thunderbird & Co



    1 mal bearbeitet, zuletzt am 20.01.18 00:20 durch McWiesel.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, Regensburg
  2. Allianz Deutschland AG, Stuttgart
  3. DIEBOLD NIXDORF, Neu-Isenburg
  4. Techniker Krankenkasse, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Gutscheincode PLUSFEB (max. Rabatt 50€)
  2. zusammen nur 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Wochenrückblick: Früher war nicht alles besser
    Wochenrückblick
    Früher war nicht alles besser

    Golem.de-Wochenrückblick Voller Nostalgie spielen wir die Neuauflage von Age of Empires - und sehnen uns nach modernen Strategiespielen. Und auch der neue Airbus lässt uns alte Maschinen schnell vergessen.

  2. Raumfahrt: Falsch abgebogen wegen Eingabefehler
    Raumfahrt
    Falsch abgebogen wegen Eingabefehler

    Jeder macht einmal Fehler, aber bei Raketen sind sie besonders ärgerlich. Ein kleiner Irrtum bei der Eingabe reicht, damit eine Ariane 5 in die falsche Richtung fliegt.

  3. Cloud: AWS bringt den Appstore für Serverless-Software
    Cloud
    AWS bringt den Appstore für Serverless-Software

    Von AWS-Kunden für AWS-Kunden: Das Serverless Application Repository ist eine Datenbank, die Nutzer nach Diensten durchstöbern können, die sie dann für ihre eigenen Projekte nutzen. Das Ganze findet ausschließlich in der Cloud statt.


  1. 09:02

  2. 17:17

  3. 16:50

  4. 16:05

  5. 15:45

  6. 15:24

  7. 14:47

  8. 14:10