Richtiges Gmail-PW wird mit pEp nicht akzeptiert (Gmail-Sicherheitsschutz?)

[linuxnutzer]

Benutzername oder Passwort ist falsch..
Command: *sensitive*; response: #3# [NO, [AUTHENTICATIONFAILED], Invalid credentials (Failure)]

Ein richtiges PW, wird am PC im Firefox-Browser akzeptiert, aber mit p≡p - p≡p - The pEp email client with Encryption - Apps on Google Play nicht, wobei ich vermute, dass es nicht an pEp liegt, sondern eventuell an einer neuen Gmail-Sicherheits-Policy, an die ich mich nicht mehr genau erinnere.

Es gibt eine email-Adresse1, die mit dem Handy 1 bei der Installation verknüpft ist. Um diese Email-Adresse geht es nicht!

Es geht um eine 2. Gmail-Adresse, die für ein anderes Handy 2 bei der Installation des Handys2 verwendet wurde.

Nun soll Email2 auf Handy1 abgefragt werden, das ging bisher gut. Email1 wurde mit FairEmail abgefragt und Email2 mit pEp. Dies funktionierte auf mehreren Handys. Dieses selten verwendete Handy zeigte irgendwann keinen neuen Mails mehr. Ich dachte an ein Synchronisationsproblem und habe pEp deinstalliert und nun kam die o.a. Fehlermeldung. Es gab also keine neuen Mails, weil das PW nicht akzeptiert wurde.

Ganz grob erinnere ich mich, dass GMail irgendwelche Sicherheitsdinge bei der Identifizierung mit Juni oder so ändert. Es könnte damit zusammenhängen. Auf anderen Handys werden die Mails vom 2. Account noch aktualisiert. Vielleicht dauert es nur, bis es auf den anderen Handys auch nicht mehr funktioniert.

Weiß dazu wer näheres?

Die beiden Mails sollen nicht zusammengefügt werden, wie vorgeschlagen wird.

 

[Dr.No]

No Passwort!
No Problem!

Es gibt extra einen Token 2.0-Anmeldung bei Google in der p=p-App. Die sollte man auch verwenden.

 

[linuxnutzer]

Es gibt extra einen Token 2.0-Anmeldung bei Google in der p=p-App

Und genau die möchte ich nicht verwenden, denn das hat weitere Konsequenzen. Die beiden Handy sollen strikt getrennt sein, inkl. eigener Kreditkarte / Zahlung, etc. Mit Token melde ich mich bereits für Email1 und Fairemail an. Es geht bei Email2 nur darum manche Mails (erlaubterweise) aus der Familie mitzulesen, dh auch niemals auf ein Mail zu antworten. Ich habe auch mindestens 1 Handy, das auf Email2 registriert ist, aber es ist umständlich dieses zu starten, nur um über ein spezielles Email via Telefon zu diskutieren.

 

[holms]

Ganz grob erinnere ich mich, dass GMail irgendwelche Sicherheitsdinge bei der Identifizierung mit Juni oder so ändert.

Siehe hier: Zugriff auf Ihr Google-Konto durch weniger sichere Apps - Google-Konto-Hilfe

 

[linuxnutzer]

Ich habe es noch nicht kapiert, ob es mit pEp möglich ist unter Nutzung des PW Emails abzufragen.

Zugriff weniger sicherer Apps
Einige Apps und Geräte nutzen weniger sichere Anmeldetechnologien. Dadurch wird Ihr Konto angreifbar. Sie können unserer Empfehlung folgen und den Zugriff dieser Apps deaktivieren. Sie haben aber auch die Möglichkeit, ihn zu aktivieren, wenn Sie die Apps trotz des Risikos verwenden möchten. Google DEAKTIVIERT diese Einstellung automatisch, wenn sie nicht verwendet wird.
Diese Einstellung ist nicht mehr verfügbar. Weitere Informationen

Und dann gibt es da noch:

Drittanbieter-Apps mit Kontozugriff
Sie haben diesen Websites und Apps Zugriff auf Daten in Ihrem Google-Konto gewährt. Dazu gehören möglicherweise vertrauliche Informationen. Entfernen Sie den Zugriff für diejenigen, die Sie nicht mehr verwenden oder denen Sie nicht mehr vertrauen. Informationen zu den Risiken

Da werden dann Apps gelistet, die zugreifen dürfen. AFAIR haben diese Apps nach Erlaubnis gefragt, wie zB Calengoo, aber bei pep wüsste ich nicht, wie man diese Erlaubnis provoziert.

 

[Dr.No]

Die Erlaubnis gewährt man ja nach der Anmeldung über die App nochmals auf der Google-Seite. Wenn es mit der normalen Anmeldung (Benutzername/PW) nicht klappt, kommt diese Abfrage aber nicht. Mit dem Token benötigt man diese Erlaubnisabfrage jedoch nicht, da sie automatisch erstellt wird.

 

[holms]

@linuxnutzer Du willst offenbar Oauth nicht verwenden zum Anmelden.

Dann über ein App-Passwort: Anmelden – Google Konten

 

[linuxnutzer]

Wenn es mit der normalen Anmeldung (Benutzername/PW) nicht klappt, kommt diese Abfrage aber nicht.

Genau so ist es, es kommt die eingangs erwähnte Meldung und ich kann nur von vorne anfangen.

@linuxnutzer Du willst offenbar Oauth nicht verwenden zum Anmelden.

Genau so ist es.

Dann über ein App-Passwort: Anmelden – Google Konten

Ich blicke nicht durch, was du jetzt meinst? Meinst du im Browser mit dem PW anmelden? Und dann?

 

[holms]

@linuxnutzer Ich hatte dich direkt in die entsprechenden Einstellungen verlinkt, dazu musst du dich natürlich anmelden.

Anleitung von Google: Sign in with App Passwords - Google Account Help

 

[linuxnutzer]

Muss ich den Link am Handy aufrufen oder geht das auch am PC?

 

[holms]

@linuxnutzer Egal wo. Es geht ja nur in die Einstellungen deines Google-Kontos. Kannst du an jedem Gerät bearbeiten.

 

[linuxnutzer]

Ich brauche noch ein bisschen zum Probieren, stelle gerade auf Android 11 auf 12.1 um

 

[linuxnutzer]

App-Passwörter erstellen und verwenden
Wenn Sie die Bestätigung in zwei Schritten verwenden und bei der Anmeldung der Fehler "Falsches Passwort" angezeigt wird, können Sie möglicherweise stattdessen ein App-Passwort verwenden.

Öffnen Sie Ihr Google-Konto.
Wählen Sie Sicherheit aus.
Wählen Sie unter "Bei Google anmelden" die Option App-Passwörter aus. Möglicherweise müssen Sie sich anmelden. Wenn diese Option nicht verfügbar ist, kann dies folgende Gründe haben:
Die Bestätigung in zwei Schritten ist für Ihr Konto nicht eingerichtet.
Die Bestätigung in zwei Schritten ist nur für Sicherheitsschlüssel eingerichtet.
Sie nutzen ein Konto über Ihren Arbeitsplatz, Ihre Bildungseinrichtung oder eine andere Organisation.
Sie haben das erweiterte Sicherheitsprogramm aktiviert.
Tippen Sie unten auf App auswählen und wählen Sie die entsprechende App aus  Gerät auswählen. Wählen Sie dann das entsprechende Gerät aus  Erstellen.
Folgen Sie der Anleitung, um das App-Passwort einzugeben. Das App-Passwort ist der 16-stellige Code in der gelben Leiste auf Ihrem Gerät.
Tippen Sie auf Fertig.
Tipp: App-Passwörter brauchen Sie sich nicht zu merken, da Sie sie in der Regel nur einmal pro App bzw. Gerät eingeben müssen.

Bedeutet das, dass ich in Zukunft bei jeder Mail-Abfrage eine 2-Faktor-Identifizierung brauche?

Wo sollte das unten sein Tippen Sie unten auf App auswählen

Da gibt es:
Wann Sie ein App-Passwort benötigen
App-Passwörter nach Passwortänderung nicht mehr gültig
App-Passwort vergessen
Anmeldung immer noch nicht möglich
Probleme mit Microsoft Outlook beheben

 

[holms]

Bedeutet das, dass ich in Zukunft bei jeder Mail-Abfrage eine 2-Faktor-Identifizierung brauche?

Bei welcher Methode? Aber bei beiden nein.

Bei OAuth loggst du dich ja aus der App heraus bei Google direkt ein (bzw. bist bereits eingeloggt mit dem Gerät) und gibst der App die Berechtigung für immer.

 

[linuxnutzer]

Ok, dann bleibt also die Frage:

Wo sollte das unten sein Tippen Sie unten auf App auswählen

Bzw. wie nennt sich das genau worauf man klicken muss.

Bei "Wann Sie ein App-Passwort benötigen" bin ich ja.

 

[holms]

@linuxnutzer In der Verwaltung deines Google-Kontos unter dem Punkt Sicherheit > App-Passwörter. Siehe Screenshot

 

[linuxnutzer]

Am PC sehe ich nichts in dieser Richtung, ich probiere es jetzt mal am Handy.

 

[linuxnutzer]

Ich drehe mich im Kreis, mir fehlt der Schritt vor deinem Screenshot, wo ich da darauf klicken muss.

Vielleicht siehst du bei meinen Screenshots was:



Bei verkmüpfte Konten lande ich wieder beim Ausgangspunkt.

 

[holms]

@linuxnutzer Ich vermute weil du die "Bestätigung in zwei Schritten" oder "Über das Smartphone anmelden" deaktiviert hast...?

 

[linuxnutzer]

Kannst du bitte einen Screenshots machen, wo man den Link sieht der zu deinem App-PW-Screenshot führt? Ich möchte die Seite wissen, wo der Link aufscheinen sollte.