Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wozu auch..

  1. Thema

Neues Thema Ansicht wechseln


  1. Wozu auch..

    Autor: Gonzales 19.01.18 - 16:22

    sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

  2. Re: Wozu auch..

    Autor: Lutze5111 19.01.18 - 16:39

    Imap und pop3 kann man auch deaktivieren denke ich.

  3. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:52

    Lutze5111 schrieb:
    --------------------------------------------------------------------------------
    > Imap und pop3 kann man auch deaktivieren denke ich.

    Ist das jetzt ein ernst gemeinter Vorschlag?

  4. Re: Wozu auch..

    Autor: McWiesel 19.01.18 - 16:54

    becherhalter schrieb:
    --------------------------------------------------------------------------------
    > Lutze5111 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Imap und pop3 kann man auch deaktivieren denke ich.
    >
    > Ist das jetzt ein ernst gemeinter Vorschlag?

    Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr 2FA-geschützt ist.

  5. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:57

    McWiesel schrieb:
    --------------------------------------------------------------------------------

    > Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten
    > Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Die Rede war aber auch von IMAP. Du redest eben am Problem vorbei.

    > Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen
    > deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr
    > 2FA-geschützt ist.

    Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.



    1 mal bearbeitet, zuletzt am 19.01.18 16:58 durch becherhalter.

  6. Re: Wozu auch..

    Autor: nachgefragt 19.01.18 - 17:20

    Hatte mir neulich mal nen neues Spammailkonto erstellt; Lustigerweise sind POP3 & IMAP standardmäßig deaktiviert.

  7. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 17:40

    Richtig, für die verwendet man dann App Passwords, welche außerhalb der App ja wertlos sind. Auch das bringt schon verdammt viel.

  8. Re: Wozu auch..

    Autor: Gonzales 19.01.18 - 18:04

    Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app über ein zusätzliches Passwort geschützt ist, ändert das nichts ander Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce, ist egal, der zweite Faktor schützt das Konto kein bißchen.

  9. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 18:09

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app
    > über ein zusätzliches Passwort geschützt ist, ändert das nichts ander
    > Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort
    > anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce,
    > ist egal, der zweite Faktor schützt das Konto kein bißchen.

    Doch das tun App Passwords. Wenn das, aus welchen Gründen auch immer, abgefangen wird, ändert das nichts an der Tatsache, daß Google den Rechner oder die App mit der auf das Account mit dem kompromittierten App Password nicht kennt und deswegen den Zugriff verweigert.

  10. Re: Wozu auch..

    Autor: RipClaw 19.01.18 - 20:38

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

    Dafür gibt es App Passwörter. Die kannst du individuell erstellen lassen. So hast du dann für Thunderbird/Outlook/"beliebigen IMAP Client hier einsetzen" ein extra Passwort, für den IMAP Client auf dem Smartphone ein Password usw.

    Mit diesem Passwort kannst du nur die Emails abholen und versenden aber z.B. keine Änderungen um Account vornehmen. Wenn ein Passwort kompromittiert wird kannst du das App Passwort einfach ändern ohne bei allen Clients die Passwörter auszutauschen.

  11. Re: Wozu auch..

    Autor: Comicbuchverkäufer 19.01.18 - 22:28

    Nee ist es nicht (das mit dem Essig). Denn erstens kann man App Passwörter einrichten, die muss ich mir auch nicht merken.
    So kann man jedes Mailprogramm mit Pop3 oder IMAP nutzen.
    Und Thunderbird und Google Mail arbeiten mit 2FA zusammen. Beim einrichten des Kontos wird der zweite Faktor einmal abgefragt und gespeichert.

  12. Re: Wozu auch..

    Autor: McWiesel 20.01.18 - 00:19

    becherhalter schrieb:

    > Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der
    > Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die
    > Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.

    Muss es doch gar nicht. Einfach den Kram nicht verwenden, der so veraltet ist, dass er nur ein statisches Passwort ohne 2FA unterstützt. Klar ist das dann der Todesstoß für irgendwelche vorsintflutlichen Mailclients wie Outlook Express & Co, aber die haben meist noch drölfzig andere Sicherheitslücken.

    Der GMail Webclient ist für den Privatgebrauch doch ganz brauchbar, jedenfalls besser als irgendwelche schlecht gewarteten Mail Clients wie Thunderbird & Co



    1 mal bearbeitet, zuletzt am 20.01.18 00:20 durch McWiesel.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. Landeshauptstadt München, München
  3. Hays AG, Heilbronn
  4. Bertrandt Technikum GmbH, Ehningen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Samsung Android-9-Beta für Galaxy S9 startet in Deutschland
  2. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  3. Samsung Linux-on-Dex startet in privater Beta

Haiku Beta 1 angesehen: BeOS in modernem Gewand
Haiku Beta 1 angesehen
BeOS in modernem Gewand

Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft.
Von Tim Schürmann


    1. Bundesarbeitsgericht: Amazon kann Streikende auf Parkplatz nicht verbieten
      Bundesarbeitsgericht
      Amazon kann Streikende auf Parkplatz nicht verbieten

      Streikversammlungen auf dem Firmenparkplatz kann Amazon nicht verbieten, weil das angeblich gefährlich sei. Eine kurzzeitige, situative Beeinträchtigung ihres Besitzes muss Amazon hinzunehmen, urteilte das Bundesarbeitsgericht.

    2. MBBF: LTE wird der Basislayer von 5G
      MBBF
      LTE wird der Basislayer von 5G

      Mit dem Rollout von 5G verliert 4G nicht an Bedeutung. Die Netze werden verschmelzen. Für die Telefónica Deutschland bleibt LTE sogar unerlässlich.

    3. Fallout 76: Bethesda entkoppelt Framerate und Physik
      Fallout 76
      Bethesda entkoppelt Framerate und Physik

      Ein jahrelanges Ärgernis der Gamebryo- und später der Creation-Engine wurde behoben: Der neue Patch für Fallout 76 ermöglicht mehr als 60 fps, ohne dass die Physik nach einer Weile verrücktspielt.


    1. 19:49

    2. 19:01

    3. 18:44

    4. 17:09

    5. 16:20

    6. 16:15

    7. 16:04

    8. 15:49