DwainZwerg
Stammgast
- 299
holms
Inventar
- 11.399
@DwainZwerg
Hallo, wie bei anderen ähnlichen Anbietern kannst du für deine Mail-App einfach ein anwendungsspezifisches Passwort einrichten und nutzen. Da muss 2FA nicht deaktiviert werden.
Anleitung gibt es bei web.de:
Wie richte ich ein anwendungsspezifisches Passwort ein? - WEB.DE Hilfe
Edit: Im verlinkten Thread geht es um OAuth. Das geht inzwischen bei Google etwa.
Hallo, wie bei anderen ähnlichen Anbietern kannst du für deine Mail-App einfach ein anwendungsspezifisches Passwort einrichten und nutzen. Da muss 2FA nicht deaktiviert werden.
Anleitung gibt es bei web.de:
Wie richte ich ein anwendungsspezifisches Passwort ein? - WEB.DE Hilfe
Edit: Im verlinkten Thread geht es um OAuth. Das geht inzwischen bei Google etwa.
Zuletzt bearbeitet:
DwainZwerg
Stammgast
- 299
- Themenstarter
- #3
Hallo holms,
herzlichen Dank für die Hilfestellung. Glaubst du, dass bei K-9 Mail irgendwann echtes 2FA angeboten wird?
herzlichen Dank für die Hilfestellung. Glaubst du, dass bei K-9 Mail irgendwann echtes 2FA angeboten wird?
P
PieDieÄj
Dauergast
- 320
Man muss überlegen, ob die reine Benutzung eines zweiten Passwortes in einem Mail-Programm, wie es auf Web.de beschrieben ist, eine echte 2FA darstellt.
Echte 2FA erlebe ich auf dem Electronic-Banking. Zum einloggen mit PW kommt noch eine zusätzliche, also zweite Legitimation hinzu (SMS, zusätzliche Bestsign-App, etc.), die bei jedem login durchgeführt wird. Bei Mail ist das ja in einem Mail-Programm nicht so. Da wird ein PW einmal gespeichert. Ob jetzt das eine (original) oder das andere (zweites App-Passwort) gespeichert wird, ist eigentlich egal, oder?
Echte 2FA erlebe ich auf dem Electronic-Banking. Zum einloggen mit PW kommt noch eine zusätzliche, also zweite Legitimation hinzu (SMS, zusätzliche Bestsign-App, etc.), die bei jedem login durchgeführt wird. Bei Mail ist das ja in einem Mail-Programm nicht so. Da wird ein PW einmal gespeichert. Ob jetzt das eine (original) oder das andere (zweites App-Passwort) gespeichert wird, ist eigentlich egal, oder?
holms
Inventar
- 11.399
Natürlich nicht, darum sollte es aber auch nicht gehen.PieDieÄj schrieb:
Wie sollte das funktionieren, bei jeder Mailabfrage einer Mailapp einen 6-stelligen Code eingeben? Macht niemand, stattdessen würde der Zugang erlaubt und gespeichert. Nichts anderes macht das anwendungsspezifische Passwort.
Ideal wäre OAuth2. Das muss dann aber auch der jeweilige Anbieter unterstützen und nicht nur die App.
Beiträge automatisch zusammengeführt:
Naja, idealerweise ja eben nicht. Keine Eingabe, keine Speicherung innerhalb der App. selbst.PieDieÄj schrieb:
Zuletzt bearbeitet:
P
PieDieÄj
Dauergast
- 320
Ich habe 2FA noch nie mit K9 verwendet, aber nach meinem Verständnis wird einfach dort, bei K9, das andere PW eingegeben, von K9 gespeichert und immer wieder verwendent.
DwainZwerg
Stammgast
- 299
- Themenstarter
- #7
Das kann web.de, nur nicht K-9 Mailholms schrieb:
holms
Inventar
- 11.399
Irgendwie finde ich dazu nichts... Wo steht das?DwainZwerg schrieb:
Ich kenne spontan auch keine E-Mail App, die für Web.de OAuth2 anbietet, das sind immer nur wenige Anbieter.
Und K-9 Mail bietet OAuth2 seit Juli letzten Jahres für einige Anbieter an.
Zuletzt bearbeitet:
Ähnliche Themen
droit
- droit
droit