verschlüsselte Übertragung des Passworts

  • Liebe TB-Gemeinde,


    seit Freenet auf SSL/TLS-Verschlüsselung umstellt, habe ich alle meine Accounts (nicht nur freenet) hinsichtlich der Passwort-Übertragung auf verschlüselt gesetzt. Seither bekomme ich folgende Fehlermeldung:


    Zitat

    Warnung
    Der POP3-Server scheint die verschlüsselte Übertragung des Passworts nicht zu unterstützen. Wenn Sie das Konto gerade neu einrichten, ändern Sie die "Authentifizierungsmethode" bitte versuchsweise zu "Passwort, normal" unter "Konten-Einstellungen | Server-Einstellungen". Wenn die gewählten Einstellungen bisher funktioniert haben und nun plötzlich fehlschlagen, informieren Sie bitte Ihren E-Mail-Administrator oder Anbieter des E-Mail-Diensts.


    Problem an der Sache ist, dass nicht klar ist, auf welches Konto sich die Fehlermeldung bezieht.
    Nun kann ich mit reichlich gefummel hoffentlich herausfinden welches Konto bzw. welche Konten gemeint sind. Aber schön wäre doch, wenn in der Fehlermeldung ein Hinweis auf ein konkretes Konto vorkommen würde.


    Danke
    WM


    Thunderbird-Version: 24.3.0
    Betriebssystem + Version: Windows Vista Business SP2
    Kontenart (POP / IMAP): beides
    Postfachanbieter (z.B. GMX): verschiedene
    S/MIME oder PGP: PGP

    Einmal editiert, zuletzt von graba () aus folgendem Grund: BBCode eingeschaltet

  • Hallo weihnachtsmann7,


    kennst du irgend einen öffentlichen Mailprovider, welcher eine verschlüsselte Übertragung des Passworts fordert bzw. anbietet?
    So sehr ich überlege, mir ist in den Jahrzehnten, welche ich mich privat und beruflich mit dem Thema "E-Mail" befasse, noch keiner begegnet!
    Im Unterschied zu Mailservern innerhalb des Intranets von Firmen und Behörden, welche verschiedene Methoden der gesicherten Authentisierung nutzen, ist die Standardmethode für Auth im Internet immer noch die unverschlüsselte Übertragung des Passwortes. Genannt "Passwort, normal" oder "plain" oder "PW unverschlüsselt" usw.


    Aber du musst dir trotzdem keine Sorgen machen.
    Bei einer mit SSL/TLS gesicherten Verbindung wird zuerst die verschlüsselte Verbindung zw. Client und Server aufgebaut. Erst wenn diese steht, fragt der Server nach Benutzername und später nach dem Passwort. Auf diesem Weg erfolgt trotz der unverschlüsselten Authentisierung die verschlüsselte Übertragung der Authentisierungsdaten.


    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Lieber Peter,


    in der Anleitung für Thunderbird von Freenet/FreeMail (http://email.freenet.de/sicherheit/Einrichtung-Thunderbird) heißt es im zweiten Schritt, dass die Authentifizierungsmethode auf "Verschlüseltes Passwort" gesetzt werden soll.
    Was bei den Freenet-Accounts auch zu funktionieren scheint.


    Aber gut zu wissen dass das PW auch bei den anderen Einstellungen verschlüsselt übertragen wird, sofern SSL/TLS gesetzt ist. Gilt dies auch für STARTTLS?

  • Bei STARTTLS wird zuerst die Verbindung unverschlüsselt initiiert. Danach wird in Kryptolage umgeschaltet und danach fließen die Nutzdaten beginnend mit der Auth.
    Leider kann der ("normale") Nutzer nicht feststellen, ob diese Umschaltung wirklich erfolgte, weil ja auf dem gleichen Port der Server auch auf unverschlüsselte Verbindungen lauscht. Ich kann mich sogar erinnern, dass mal ein bekannter dt. Provider wegen einer "Panne" ein Weilchen bei STARTTLS die Verschlüsselung deaktiviert hatte.


    Aber ein Problem, welches mir schlaflose Nächte bereitet, sehe ich darin nicht.
    Unsere Mails liegen bei den Providern unverschlüsselt vor. "Berechtigte Dritte" lassen sie sich "ausleiten" und nach Hause schicken. Das schon seit vielen Jahren und ohne dass du jemals davon erfährst. Seit Juli 2013 sind diese "berechtigten Dritten" gesetzlich berechtigt, alle unsere Passwörter, Schlüssel und sonstige Zugangsdaten (PIN, PUK usw.) ohne nennenswerte juristische Hemmnisse von den Providern abzufordern und sie werden denen dann auf dem Silbertablett serviert.
    Also wovor sollen wir uns sorgen? Es sind doch die Guten ... .


    Dass freenet ein "verschlüsseltes Passwort" verlangt, wundert mich etwas. Ich kann es mangels eines Kontos bei diesem Provider nicht prüfen. Aber wenn es dort so steht ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Moin,

    Zitat

    Dass freenet ein "verschlüsseltes Passwort" verlangt, wundert mich etwas. Ich kannst mangels eines Kontos bei diesem Provider nicht prüfen. Aber wenn es dort so steht ... .


    Mich wundert das auch, denn es funktioniert bei meinem Freenet-Konto definitiv mit unverschlüsseltem Passwort über SSL/TLS in Empfangs- und STARTTLS in Senderichtung, und das seit Jahren. Offenbar führen mehrere Wege nach Rom, jedenfalls bei freenet.de.
    Gruß, muzel

  • Seit geraumer Zeit bekomme ich zu dem Thema folgende Mails:


    Zitat

    Betreff: Änderungspflicht für Ihr E-Mail Postfach zum 31.03.2014.
    Text: Sehr geehrteXYZ,
    freenetMail wird den gesamten E-Mail-Verkehr zum 31.03.2014 auf SSL/TLS-Verschlüsselung umstellen und macht dies zu Ihrer eigenen Sicherheit für alle Kunden zur Pflicht.


    Als Nutzer Ihrer E-Mail Adresse XYZ@freenet.de erhalten Sie diese Information, weil wir festgestellt haben, dass Sie noch nicht vollständig per SSL, auf Ihr Postfach zugreifen.


    [Anleitung usw.]


    Wenn ihr mir jetzt sagt, dass nur ich diese Mails bekomme, dann hab ich scheinbar noch ein ganz anderes Problem... :gruebel:


    Aber davon abgesehen ging meine ursprüngliche Bitte darum, dass Fehlermeldungen möglichst etwas sinnvoller gestaltet werden --> wäre super wenn sich dahingehend noch jemand angesprochen fühlen würde.


    EDIT: ich habe BBCode im Optionsfeld eingeschaltet. Evtl. hast du das in den pers. Einstellungen ganz abgeschaltet? Somit gehen dann einige Funktionen nicht. rum, Moderator

    Einmal editiert, zuletzt von rum () aus folgendem Grund: BBCode eingeschaltet, da sonst Tags (z.B. Zitieren, Fettschrift) nicht funzen :)

  • Hi,

    Zitat

    Aber davon abgesehen ging meine ursprüngliche Bitte darum, dass Fehlermeldungen möglichst etwas sinnvoller gestaltet werden --> wäre super wenn sich dahingehend noch jemand angesprochen fühlen würde.


    da bist du hier aber falsch und solltest dich an freenet wenden, wenn du deren Mail nicht verstehst. Oder was ist dir unklar?
    Bekommst du die Mails immer noch, nachdem du auf SSL umgestellt hast?
    - m.

  • Bist du denn gaaaaanz sicher, dass du nicht doch noch mit irgend einem Gerät "barfuß" auf die Webserver zugreifst?
    Ich denke nur an ein Smartphone, die Fritz!Box mit ihrer Möglichkeit, Statusmails zu versenden (die kann auch SSL!), oder vielleicht ein vorhandenes DECT-Telefon, welches ebenfalls "Mailfähig" ist (MT-F usw.).


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    Zitat von "weihnachtsmann7"

    Problem an der Sache ist, dass nicht klar ist, auf welches Konto sich die Fehlermeldung bezieht.
    Nun kann ich mit reichlich gefummel hoffentlich herausfinden welches Konto bzw. welche Konten gemeint sind

    du kannst doch einfach mit dem DropDown Pfeil am Button Abrufen die Kontos testen.



    Btw: ich habe deinen obigen Beitrag editiert, sieh dir bitte meinen diesbezüglichen Hinweis dort an, danke!

  • Zitat von "muzel"

    Hi, [...] da bist du hier aber falsch und solltest dich an freenet wenden, wenn du deren Mail nicht verstehst. Oder was ist dir unklar?


    Damit ging es mir um die Warnung von Thunderbird --> siehe meinen ersten Post.


    Zitat von "muzel"

    Bekommst du die Mails immer noch, nachdem du auf SSL umgestellt hast?
    - m.


    Letzte Mail kam am 28.02. SmartPhone und Laptop sind gecheckt. Mal sehen ob nun Ruhe ist. (Die Mails von Freenet kamen nicht kontinuierlich/in Abhängigkeit von meinem Mailverkehr, sondern sporadisch.)
    Wenn nicht, dann muss ich noch mal auf die Such nach einem Gerät gehen, mit dem ich bislang unwissend "barfuß" auf die Webserver zugreife, wie Peter das so schön formuleirt hat. Dass da nun auch die FitzBox in Frage kommt erstaunt mich. Die knöpfe ich mir dann als nächstes vor.


    Danke!

  • Hallo,


    Zitat

    dann muss ich noch mal auf die Such nach einem Gerät gehen, mit dem ich bislang unwissend "barfuß" auf die Webserver zugreife

    Kannst du nicht einfach das Passwort ändern? Dann zeigt dir die Zeit, welches Gerät/Software versucht darauf zuzugreifen: Die Software, die darauf zugreift, gibt bestimmt eine Fehlermeldung aus, oder zumindest funktioniert sie dann nicht mehr. Dann weißt du, was Sache ist.
    - Nur so eine Idee (meine erste Assoziation) zu der Sache -


    Grüße, Ulrich

  • Hallo,


    Zitat von "weihnachtsmann7"

    Dass da nun auch die FitzBox in Frage kommt erstaunt mich.

    und das ist nur der Fall, wenn du den Push-Service der Box nutzt, z.B. der, der die BOX-Statusmeldungen einmal täglich sendet oder wenn du Z.B. ein Fritz-Tlefon angeschlossen hast und dort die Mails abrufst.
    Ergo: du musst das dann schon irgendwann einmal selber geschaltet haben :rolleyes: