Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wozu auch..

  1. Thema

Neues Thema Ansicht wechseln


  1. Wozu auch..

    Autor: Gonzales 19.01.18 - 16:22

    sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

  2. Re: Wozu auch..

    Autor: Lutze5111 19.01.18 - 16:39

    Imap und pop3 kann man auch deaktivieren denke ich.

  3. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:52

    Lutze5111 schrieb:
    --------------------------------------------------------------------------------
    > Imap und pop3 kann man auch deaktivieren denke ich.

    Ist das jetzt ein ernst gemeinter Vorschlag?

  4. Re: Wozu auch..

    Autor: McWiesel 19.01.18 - 16:54

    becherhalter schrieb:
    --------------------------------------------------------------------------------
    > Lutze5111 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Imap und pop3 kann man auch deaktivieren denke ich.
    >
    > Ist das jetzt ein ernst gemeinter Vorschlag?

    Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr 2FA-geschützt ist.

  5. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:57

    McWiesel schrieb:
    --------------------------------------------------------------------------------

    > Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten
    > Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Die Rede war aber auch von IMAP. Du redest eben am Problem vorbei.

    > Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen
    > deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr
    > 2FA-geschützt ist.

    Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.



    1 mal bearbeitet, zuletzt am 19.01.18 16:58 durch becherhalter.

  6. Re: Wozu auch..

    Autor: nachgefragt 19.01.18 - 17:20

    Hatte mir neulich mal nen neues Spammailkonto erstellt; Lustigerweise sind POP3 & IMAP standardmäßig deaktiviert.

  7. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 17:40

    Richtig, für die verwendet man dann App Passwords, welche außerhalb der App ja wertlos sind. Auch das bringt schon verdammt viel.

  8. Re: Wozu auch..

    Autor: Gonzales 19.01.18 - 18:04

    Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app über ein zusätzliches Passwort geschützt ist, ändert das nichts ander Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce, ist egal, der zweite Faktor schützt das Konto kein bißchen.

  9. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 18:09

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app
    > über ein zusätzliches Passwort geschützt ist, ändert das nichts ander
    > Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort
    > anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce,
    > ist egal, der zweite Faktor schützt das Konto kein bißchen.

    Doch das tun App Passwords. Wenn das, aus welchen Gründen auch immer, abgefangen wird, ändert das nichts an der Tatsache, daß Google den Rechner oder die App mit der auf das Account mit dem kompromittierten App Password nicht kennt und deswegen den Zugriff verweigert.

  10. Re: Wozu auch..

    Autor: RipClaw 19.01.18 - 20:38

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

    Dafür gibt es App Passwörter. Die kannst du individuell erstellen lassen. So hast du dann für Thunderbird/Outlook/"beliebigen IMAP Client hier einsetzen" ein extra Passwort, für den IMAP Client auf dem Smartphone ein Password usw.

    Mit diesem Passwort kannst du nur die Emails abholen und versenden aber z.B. keine Änderungen um Account vornehmen. Wenn ein Passwort kompromittiert wird kannst du das App Passwort einfach ändern ohne bei allen Clients die Passwörter auszutauschen.

  11. Re: Wozu auch..

    Autor: Comicbuchverkäufer 19.01.18 - 22:28

    Nee ist es nicht (das mit dem Essig). Denn erstens kann man App Passwörter einrichten, die muss ich mir auch nicht merken.
    So kann man jedes Mailprogramm mit Pop3 oder IMAP nutzen.
    Und Thunderbird und Google Mail arbeiten mit 2FA zusammen. Beim einrichten des Kontos wird der zweite Faktor einmal abgefragt und gespeichert.

  12. Re: Wozu auch..

    Autor: McWiesel 20.01.18 - 00:19

    becherhalter schrieb:

    > Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der
    > Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die
    > Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.

    Muss es doch gar nicht. Einfach den Kram nicht verwenden, der so veraltet ist, dass er nur ein statisches Passwort ohne 2FA unterstützt. Klar ist das dann der Todesstoß für irgendwelche vorsintflutlichen Mailclients wie Outlook Express & Co, aber die haben meist noch drölfzig andere Sicherheitslücken.

    Der GMail Webclient ist für den Privatgebrauch doch ganz brauchbar, jedenfalls besser als irgendwelche schlecht gewarteten Mail Clients wie Thunderbird & Co



    1 mal bearbeitet, zuletzt am 20.01.18 00:20 durch McWiesel.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz IT KG, Neckarsulm
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., München
  3. ThoughtWorks Deutschland GmbH, Köln
  4. i-SOLUTIONS Health GmbH, Bochum, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,49€
  2. 34,99€ (erscheint am 14.02.)
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  4. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

  1. Huawei: Wartungsschnittstellen sind "keine Hintertüren"
    Huawei
    Wartungsschnittstellen sind "keine Hintertüren"

    Ein China-Thinktank, der selbst erklärt, das Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei.

  2. Musikerkennung: Apple bereinigt Shazam um Facebook- und Google-SDKs
    Musikerkennung
    Apple bereinigt Shazam um Facebook- und Google-SDKs

    Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern.

  3. Stepstone: Telekombranche zahlt im Durchschnitt 68.800 Euro
    Stepstone
    Telekombranche zahlt im Durchschnitt 68.800 Euro

    Die großen Telekommunikations-Unternehmen zahlen laut einer Studie ihren Angestellten im Durchschnitt 68.800 Euro. Doch die Jobplattform Stepstone hat Führungs- und Fachkräfte zusammengerechnet.


  1. 19:10

  2. 18:35

  3. 18:12

  4. 16:45

  5. 16:20

  6. 16:00

  7. 15:40

  8. 15:20