Sichere Kennwortauthentifizierung

  • hallo Community ,


    in den Konteneinstellungen für das POP 3 Konto kann man außer des Verbindungsprotokolls auch noch " Sichere Kennwortauthentifizierung " aktivieren.


    Ich verwende für POP 3 und SMTP eine SSL Verschlüsselung


    wozu dient dann die zusätzliche " Sichere Kennwortauthentifizierung "


    könnte mich da mal bitte jemand aufklären.


    ist dies genau so wie die SPA ? nur kenn ich dies nur in Verbindung mit
    smartcards oder fingerprint etc ?!?!


    Über eine genau Info zu dieser Option würde ich mich freuen.

  • ???? 18 Aufrufe und nicht einer konnte die Frage beantworten ???


    lasst mich mal nicht hängen..... hab gehört hier sollen fähige Leute mit bei sein

  • ... aber manchmal haben die "fähigen Leute" keine Zeit, obwohl sie den Beitrag gelesen haben.


    Hallo Nemisis,


    und willkommen im Forum.


    Mit der "Sicheren Kennwortauthentifizierung " gibt es eine Möglichkeit, bei Servern welche keine durchgängige Verschlüsselung (TLS oder SSL) verwenden, die unverschlüsselte Übertragung des Passwortes zu verhindern. Der Rest, also der eigentliche Traffic, wird offen übertragen.


    Wie du vielleicht weißt, kann jeder der direkten Zugriff auf deine Verbindung hat, mittels eines Netzwerksniffers nicht nur deine Mails (also den Traffic), sondern auch deine Konto-Passwörter mitlesen. Dies trifft vor allem zu, wen du nicht über einen eigenen Internet-Zugang, sondern über ein LAN (Firma, Uni, Wohngemeinschaft ...) ins Internet gehst. Hast du einen eigenen Zugang, dann ist dieses Mitsniffen zwar sehr wohl auch möglich, aber nicht ganz so einfach. Und diejenigen ..., haben andere Möglichkeiten.


    Und jetzt die schlechte und die gute Meldung:
    1. Kaum ein öffentlich zugängiger Provider bietet dieses Verfahren an.
    2. Aber wenn dein Provider die durchgängige Verschlüsselung der Verbindung zu seinem Server mit TLS oder SSL anbietet, dann ist die Verbindung bereits vor dem Senden des PW verschlüsselt! Damit macht das zusätzliche Verschlüsseln des PW keinen Sinn mehr.


    Du weißt aber auch, dass diese Verschlüsselung der Verbindung nicht gleichzusetzen ist, mit der Verschlüsselung deiner Mails? Es wird also lediglich die Verbindung zu deinem eigenen Provider verschlüsselt! Das kannst du hauptsächlich als Schutz deines PW (oder als Maßnahme gegen allzu neugierige Administratoren ...) verstehen. Wenn du willst, dass keiner deine Mails lesen kann, dann musst du diese verschlüsseln. Du kannst gern in unsere FAQ schauen, ich habe dort dazu etwas geschrieben.


    > smartcards oder fingerprint etc
    Naja, jetzt wird es teuer ... .
    Du kannst die zur Entschlüsselung von verschlüsselten Dateien, Mails und sonst was benötigten geheimen Schlüssel auf Smartcard speichern. Aber ich denke mal, das ist wohl etwas "überdimensioniert". Zumindest für die private Nutzung. (Mehr dazu steht in den FAQ!)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    Achtung, offtopic:


    warum Du von mir - ich war eine der 18 - keine Antwort bekamst, ist einfach:
    Drei Beiträge unter diesem gibt es einen mit dem Titel "Unterschied Authentifizierung und verschlüsselte Verbindung?", du hättest für eine Antwort also nicht mal die (Foren-)suche bemühen müssen.
    Ich helfe gerne. Aber lieber tue ich mit dem Gefühl, daß das Gegenüber sich auch selbst bemüht.


    Grüße
    Karla