Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wozu auch..

  1. Thema

Neues Thema Ansicht wechseln


  1. Wozu auch..

    Autor: Gonzales 19.01.18 - 16:22

    sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

  2. Re: Wozu auch..

    Autor: Lutze5111 19.01.18 - 16:39

    Imap und pop3 kann man auch deaktivieren denke ich.

  3. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:52

    Lutze5111 schrieb:
    --------------------------------------------------------------------------------
    > Imap und pop3 kann man auch deaktivieren denke ich.

    Ist das jetzt ein ernst gemeinter Vorschlag?

  4. Re: Wozu auch..

    Autor: McWiesel 19.01.18 - 16:54

    becherhalter schrieb:
    --------------------------------------------------------------------------------
    > Lutze5111 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Imap und pop3 kann man auch deaktivieren denke ich.
    >
    > Ist das jetzt ein ernst gemeinter Vorschlag?

    Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr 2FA-geschützt ist.

  5. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:57

    McWiesel schrieb:
    --------------------------------------------------------------------------------

    > Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten
    > Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Die Rede war aber auch von IMAP. Du redest eben am Problem vorbei.

    > Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen
    > deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr
    > 2FA-geschützt ist.

    Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.



    1 mal bearbeitet, zuletzt am 19.01.18 16:58 durch becherhalter.

  6. Re: Wozu auch..

    Autor: nachgefragt 19.01.18 - 17:20

    Hatte mir neulich mal nen neues Spammailkonto erstellt; Lustigerweise sind POP3 & IMAP standardmäßig deaktiviert.

  7. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 17:40

    Richtig, für die verwendet man dann App Passwords, welche außerhalb der App ja wertlos sind. Auch das bringt schon verdammt viel.

  8. Re: Wozu auch..

    Autor: Gonzales 19.01.18 - 18:04

    Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app über ein zusätzliches Passwort geschützt ist, ändert das nichts ander Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce, ist egal, der zweite Faktor schützt das Konto kein bißchen.

  9. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 18:09

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app
    > über ein zusätzliches Passwort geschützt ist, ändert das nichts ander
    > Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort
    > anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce,
    > ist egal, der zweite Faktor schützt das Konto kein bißchen.

    Doch das tun App Passwords. Wenn das, aus welchen Gründen auch immer, abgefangen wird, ändert das nichts an der Tatsache, daß Google den Rechner oder die App mit der auf das Account mit dem kompromittierten App Password nicht kennt und deswegen den Zugriff verweigert.

  10. Re: Wozu auch..

    Autor: RipClaw 19.01.18 - 20:38

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

    Dafür gibt es App Passwörter. Die kannst du individuell erstellen lassen. So hast du dann für Thunderbird/Outlook/"beliebigen IMAP Client hier einsetzen" ein extra Passwort, für den IMAP Client auf dem Smartphone ein Password usw.

    Mit diesem Passwort kannst du nur die Emails abholen und versenden aber z.B. keine Änderungen um Account vornehmen. Wenn ein Passwort kompromittiert wird kannst du das App Passwort einfach ändern ohne bei allen Clients die Passwörter auszutauschen.

  11. Re: Wozu auch..

    Autor: Comicbuchverkäufer 19.01.18 - 22:28

    Nee ist es nicht (das mit dem Essig). Denn erstens kann man App Passwörter einrichten, die muss ich mir auch nicht merken.
    So kann man jedes Mailprogramm mit Pop3 oder IMAP nutzen.
    Und Thunderbird und Google Mail arbeiten mit 2FA zusammen. Beim einrichten des Kontos wird der zweite Faktor einmal abgefragt und gespeichert.

  12. Re: Wozu auch..

    Autor: McWiesel 20.01.18 - 00:19

    becherhalter schrieb:

    > Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der
    > Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die
    > Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.

    Muss es doch gar nicht. Einfach den Kram nicht verwenden, der so veraltet ist, dass er nur ein statisches Passwort ohne 2FA unterstützt. Klar ist das dann der Todesstoß für irgendwelche vorsintflutlichen Mailclients wie Outlook Express & Co, aber die haben meist noch drölfzig andere Sicherheitslücken.

    Der GMail Webclient ist für den Privatgebrauch doch ganz brauchbar, jedenfalls besser als irgendwelche schlecht gewarteten Mail Clients wie Thunderbird & Co



    1 mal bearbeitet, zuletzt am 20.01.18 00:20 durch McWiesel.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Symgenius GmbH & Co. KG, Düsseldorf
  3. über duerenhoff GmbH, Raum Frankfurt am Main
  4. Zurich Gruppe Deutschland, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-76%) 11,99€
  3. (-70%) 8,99€
  4. 1,25€


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  2. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
  3. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. Elektroautos BMW-Betriebsrat fürchtet Akkus aus China
  2. Uniti One Günstiges Elektroauto aus Schweden ist fertig
  3. Axialflusselektromotor Leichte Elektroantriebe mit hoher Leistung entwickelt

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Critical Communications World Huawei will langsames Tetra mit eLTE MCCS retten
  2. Smartphones Huawei soll eigene Android-Alternative haben
  3. Porsche Design Mate RS Huaweis neues Porsche-Smartphone kommt in den Handel

  1. Battlefield 5: Zweiter Weltkrieg mit Sprengkraft
    Battlefield 5
    Zweiter Weltkrieg mit Sprengkraft

    Zerstörbare Umgebungen und der Bau von Stellungen, dazu ein Einzelspielermodus und kein Battle Royale: Das Entwicklerstudio Dice hat Battlefield 5 präsentiert. Die Serie kehrt zurück in den Zweiten Weltkrieg, zusätzliche Karten und sonstige Erweiterungen sollen kostenlos erhältlich sein.

  2. Acer-Portfolio 2018: Nitro-Gaming-PCs mit Ryzen und viele neue Notebooks
    Acer-Portfolio 2018
    Nitro-Gaming-PCs mit Ryzen und viele neue Notebooks

    Bei der jährlichen Pressekonferenz in New York zeigt Acer sehr viel Gaming-Hardware in Form günstiger Nitro-PCs, starker Orion-Desktops und übertaktbarer Helios-Notebooks. Ein Leichtgewicht der Swift-Serie sticht aus den Mobil-PCs heraus.

  3. Smartphone-Tarife: Neue O2-Free-Tarife erhalten zehn SIM-Karten gratis
    Smartphone-Tarife
    Neue O2-Free-Tarife erhalten zehn SIM-Karten gratis

    Es gibt viel Neues bei den O2-Free-Tarifen. Telefónica Deutschland bietet die neuen Smartphone-Tarife ohne Aufpreis mit insgesamt zehn SIM-Karten an. Außerdem kann das Datenvolumen gegen Aufpreis dauerhaft verdoppelt werden. Auch neue Datentarife werden eingeführt.


  1. 23:27

  2. 21:04

  3. 17:40

  4. 17:00

  5. 16:45

  6. 16:31

  7. 16:17

  8. 16:03