Am 30. Mai verlieren Sie möglicherweise den Zugriff auf Apps, die eine weniger sichere Anmeldetechnologie verwenden

  • So, wer wissen möchte, was OAuth2 ist und was es nicht ist, der nehme sich 25 Minuten Zeit für ein Video von Prof. Neugebauer, HTW Dresden. Darin ist es sehr verständlich erklärt.


    OAuth 2.0 kurz erklärt
    Es werden die wesentlichen Komponenten und Abläufe im Standard OAuth 2.0 erklärt.
    www.youtube.com

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Langatmig, aber sehr informativ :thumbup:

    Gruß Micha


    Mein produktiver Mailclient ist der Thunderbird mit der derzeitigen aktuellsten 91er-Version.

    Ansonsten in diversen VMs und zu Testzwecken diverse portable TB in den Versionen 91.* und Beta (102).

  • Doch, der stimmt, weil hier OAuth und die 2FA kombiniert sind.

    Nur das im Artikel von 2FA keine Rede ist.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, WordPress und Facebook

  • Nur das im Artikel von 2FA keine Rede ist.

    Habe ich schon erklärt. Gerade eben erst, unmittelbar über deinem Beitrag.

    Zum Missverständnis bei trägt auch die Formulierung im Thunderbird. Hier ist von OAuth 2 Authentifizierung die Rede.

    Lesen solltest du schon, wenn du mitdiskutieren möchtest. Ansonsten möchte ich auch dich bitten:

    Solltest du nach wie vor der Meinung sein, ich würde bzgl. der technischen Aspekte von OAuth und 2FA falsch liegen, dann möchte ich dich bitten, das zu erklären.

    Im Übrigen verweise ich auf das Video. Wer dann immer noch nicht versteht, was der Unterschied ist, dem kann ich beim besten Willen nicht helfen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Moin,


    so ich bin dann mal raus. Die Frage der Nutzerin ist ja beantwortet, auch wenn Sie sich nicht mehr gemeldet hat.


    Im übrigen ist die Diskussion zum Thema 2FA/OAuth2 hier müßig... es ging nur darum ob Google am 30.5.22 den Zugang abstellt. Das daraus viel Unsicherheit entsteht war meiner Meinung nach gewollt, damit sich die Nutzer noch mehr Google an den Hals werfen.

    Ich bin ziemlich sicher, dass ich die Verfahren und ihren Zweck verstanden habe. ... Denn wie ich schon schrieb, benötigt OAuth weder Benutzername noch Passwort.

    Das ist schön und glaub ich Dir, aber versuch das mal der TE zu erklären - nur darum gehts und auch nur für Googlemail mit TB.


    Deswegen jaein: Ja, Man muss da etwas eintippen, aber nein, man muss keine validen Infos rausrücken

    Also ich "musste" da keine Sicherheitsfragen beantworten/anlegen. Auf die Idee Google anzulügen bin ich gar nicht gekommen, bringt man damit die gesammelten "Big Data" nicht durcheinander und irgendwann stürzt das Internet ab? ;)


    Ernsthaft: Es gibt ja genügend Anmeldungen bei denen Sicherheitsfragen für eine Accountwiederherstellung beantwortet werden müssen. Entweder ich gebe eine richtige Antwort und kann bei der Wiederherstellung mich an diese Infos erinnern oder ich mache "falsche" Angaben und muß diese wie ein Paßwort, das ich nicht im Kopf habe, speichern... Für mich ergibt sich daraus kein Sinn. Entweder ich verliere die normalen Zugangsdaten/Passwort UND die Antworten auf die "Sicherheitsfragen" oder ich schaffe mit Sicherheitsfragen nur ein Hintertürchen. Aber gut, manch einer braucht diese Hintertürchen, weil er Paßwörter gerne mal verliert... die Antworten sind dann aber auch mal gerne mehr Leuten bekannt... Die Infos über das Haustier, die erste Schule usw. posten manche ja freiwillig auf FB und Co.


    Grüße dErzOnk

  • Für mich ergibt sich daraus kein Sinn. Entweder ich verliere die normalen Zugangsdaten/Passwort UND die Antworten auf die "Sicherheitsfragen" oder ich schaffe mit Sicherheitsfragen nur ein Hintertürchen

    Vielleicht erschließt sich der Sinn, wenn man an sichere, also an lange und schwierige, Passwörter denkt, die man einem Passwortmanager überlässt. Wenn der, aus welchem Grund auch immer, nicht mehr zur Verfügung steht, hat man ein Problem.

    Im Gegensatz zu langen, zufälligen Passwörtern, kann man sich aber leicht merken, dass man auf eine Sicherheitsabfrage nach der Lieblingsfarbe mit "Goethe1782" antwortet.

    Da es (hoffentlich) nicht oft vorkommt, dass man diese Sicherheitsabfrage benötigt, ist das Risiko gering, dass sie abgefischt wird. Und dass ein Hacker auf die Frage nach einer Farbe in diesem Fall die richtige Antwort gibt, ist ebenfalls nicht gerade wahrscheinlich.

    Deshalb ist auch die Idee von Drachen, sinnlosen Antworten zu verwenden, besser als eine korrekte Antwort zu hinterlegen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Klar, der Einbrecher soll auch immer schön durch die Eingangstür mit dem guten Schloss kommen und nicht über den schlecht gesicherten Hintereingang...


    Es zählt immer nur das schwächste Passwort. Und wenn man keinen Passwort-Manager hat, dann gibt es noch so was wie Stift und Papier.


    Und wenn es nur eine Sicherheitsfrage wäre die man sich merken muss, aber das gibt es bei so vielen Accounts... Jede Antwort sollte eine andere sein. Aber das ist hier das falsche Publikum und Thema.


    Ich bin ja schon froh wenn User mehr als ein sicheres Passwort verwenden, wobei diese Leute auch weniger bedenken haben sollten Google und Co die Handynummer zu verraten. Womit wir wieder bei 2FA wären. Bei einem bezahlten Emailaccount gibt es sogar ein neues Passwort per Post an die Rechnungsadresse...


    So much... schönes Wochenende und grüße dErzOnk

  • Es zählt immer nur das schwächste Passwort. Und wenn man keinen Passwort-Manager hat,

    Gut erkannt. Mit dieser Erkenntnis bist du nicht allein. Ein Blick auf den Beitrag davor, auf den du antwortest zeigt genau das.

    wenn man an sichere, also an lange und schwierige, Passwörter denkt, die man einem Passwortmanager überlässt.


    Du schreibst ziemlich schräg. Zum wiederholten Mal verkehrst du von anderen gemachte Aussagen total. Hast du eine Leseschwäche? Dann entschuldige ich mich gleich vorab. Andernfalls, was soll der Plumpaquatsch? Ich halte den Vorschlag von Drachen auch für einen guten.

    Unser Verein. Unsere DNA.

  • Thunder

    Closed the thread.