Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Konto: 90 Prozent der Gmail…

Wozu auch..

  1. Thema

Neues Thema Ansicht wechseln


  1. Wozu auch..

    Autor: Gonzales 19.01.18 - 16:22

    sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

  2. Re: Wozu auch..

    Autor: Lutze5111 19.01.18 - 16:39

    Imap und pop3 kann man auch deaktivieren denke ich.

  3. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:52

    Lutze5111 schrieb:
    --------------------------------------------------------------------------------
    > Imap und pop3 kann man auch deaktivieren denke ich.

    Ist das jetzt ein ernst gemeinter Vorschlag?

  4. Re: Wozu auch..

    Autor: McWiesel 19.01.18 - 16:54

    becherhalter schrieb:
    --------------------------------------------------------------------------------
    > Lutze5111 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Imap und pop3 kann man auch deaktivieren denke ich.
    >
    > Ist das jetzt ein ernst gemeinter Vorschlag?

    Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr 2FA-geschützt ist.

  5. Re: Wozu auch..

    Autor: becherhalter 19.01.18 - 16:57

    McWiesel schrieb:
    --------------------------------------------------------------------------------

    > Wer ruft denn bitte noch seine Emails über POP3 ab? Diese uralten
    > Protokolle gehören solangsam tatsächlich mal deaktiviert.

    Die Rede war aber auch von IMAP. Du redest eben am Problem vorbei.

    > Er meinte aber eher, dass man die 2FA bei solch statischen Zugängen
    > deaktivieren kann, ohne dass davon z.B. der Weblogin auch nicht mehr
    > 2FA-geschützt ist.

    Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.



    1 mal bearbeitet, zuletzt am 19.01.18 16:58 durch becherhalter.

  6. Re: Wozu auch..

    Autor: nachgefragt 19.01.18 - 17:20

    Hatte mir neulich mal nen neues Spammailkonto erstellt; Lustigerweise sind POP3 & IMAP standardmäßig deaktiviert.

  7. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 17:40

    Richtig, für die verwendet man dann App Passwords, welche außerhalb der App ja wertlos sind. Auch das bringt schon verdammt viel.

  8. Re: Wozu auch..

    Autor: Gonzales 19.01.18 - 18:04

    Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app über ein zusätzliches Passwort geschützt ist, ändert das nichts ander Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce, ist egal, der zweite Faktor schützt das Konto kein bißchen.

  9. Re: Wozu auch..

    Autor: Johnny Cache 19.01.18 - 18:09

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > Nicht alles dreht sich um hippe apps und smartphones. Auch wenn meine app
    > über ein zusätzliches Passwort geschützt ist, ändert das nichts ander
    > Tatsache, daß ich mich auf den Server über imap mit Benutzername/Passwort
    > anmelden kann. Ob ich das Passwort abgreife oder nach und nach bruteforce,
    > ist egal, der zweite Faktor schützt das Konto kein bißchen.

    Doch das tun App Passwords. Wenn das, aus welchen Gründen auch immer, abgefangen wird, ändert das nichts an der Tatsache, daß Google den Rechner oder die App mit der auf das Account mit dem kompromittierten App Password nicht kennt und deswegen den Zugriff verweigert.

  10. Re: Wozu auch..

    Autor: RipClaw 19.01.18 - 20:38

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > sollte ich gmail über imap nutzen, ist es mit dem zweiten Faktor eh Essig.

    Dafür gibt es App Passwörter. Die kannst du individuell erstellen lassen. So hast du dann für Thunderbird/Outlook/"beliebigen IMAP Client hier einsetzen" ein extra Passwort, für den IMAP Client auf dem Smartphone ein Password usw.

    Mit diesem Passwort kannst du nur die Emails abholen und versenden aber z.B. keine Änderungen um Account vornehmen. Wenn ein Passwort kompromittiert wird kannst du das App Passwort einfach ändern ohne bei allen Clients die Passwörter auszutauschen.

  11. Re: Wozu auch..

    Autor: Comicbuchverkäufer 19.01.18 - 22:28

    Nee ist es nicht (das mit dem Essig). Denn erstens kann man App Passwörter einrichten, die muss ich mir auch nicht merken.
    So kann man jedes Mailprogramm mit Pop3 oder IMAP nutzen.
    Und Thunderbird und Google Mail arbeiten mit 2FA zusammen. Beim einrichten des Kontos wird der zweite Faktor einmal abgefragt und gespeichert.

  12. Re: Wozu auch..

    Autor: McWiesel 20.01.18 - 00:19

    becherhalter schrieb:

    > Nein, meinte er nicht, denn das ist ja der Standard und war ja eben der
    > Einwand. Was nutzt es mir, wenn ich die Vordertür verschließe, aber die
    > Hintertür offen ist und aufgrund Praktikabilität offen bleiben muss.

    Muss es doch gar nicht. Einfach den Kram nicht verwenden, der so veraltet ist, dass er nur ein statisches Passwort ohne 2FA unterstützt. Klar ist das dann der Todesstoß für irgendwelche vorsintflutlichen Mailclients wie Outlook Express & Co, aber die haben meist noch drölfzig andere Sicherheitslücken.

    Der GMail Webclient ist für den Privatgebrauch doch ganz brauchbar, jedenfalls besser als irgendwelche schlecht gewarteten Mail Clients wie Thunderbird & Co



    1 mal bearbeitet, zuletzt am 20.01.18 00:20 durch McWiesel.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. transmed Transport GmbH, Regensburg
  2. über eTec Consult GmbH, Wettenberg
  3. TenneT TSO GmbH, Bayreuth
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. (-83%) 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

HDR-Capture im Test: High-End-Streaming von der Couch aus
HDR-Capture im Test
High-End-Streaming von der Couch aus

Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
Von Michael Wieczorek

  1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
  2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
  3. Intel Linux bekommt experimentelle HDR-Unterstützung

IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

  1. Geforce RTX: Deep-Learning-Kantenglättung soll Spiele verschönern
    Geforce RTX
    Deep-Learning-Kantenglättung soll Spiele verschönern

    Nvidia plant exklusives Anti-Aliasing für die Geforce RTX mit Turing-Technik und Tensor-Cores. Die glätten die Darstellung auf Basis vorher trainierter Referenzbilder, was wenig Leistung kosten und gut aussehen soll.

  2. Masterplan Digitalisierung: Niedersachsen will flächendeckende Glasfaserinfrastruktur
    Masterplan Digitalisierung
    Niedersachsen will flächendeckende Glasfaserinfrastruktur

    In Niedersachsen ist der Masterplan Digitalisierung verabschiedet worden. Wirtschaftsminister Althusmann zufolge ist Glasfaser die Grundlage für ein gutes Mobilfunk-Netz.

  3. Logitech G Pro Wireless: Mit Progamern entwickelte Maus wiegt 80 Gramm
    Logitech G Pro Wireless
    Mit Progamern entwickelte Maus wiegt 80 Gramm

    Von Gamern für Gamer: Die Logitech G Pro Wireless ist eine symmetrische Maus, die in Kooperation mit E-Sport-Teams wie London Spitfire entwickelt wurde. Das Ergebnis ist 80 Gramm leicht und hat einen hochauflösenden Sensor - ist aber auch recht teuer.


  1. 18:56

  2. 17:29

  3. 16:58

  4. 16:31

  5. 15:43

  6. 14:30

  7. 13:57

  8. 13:35