Beiträge von dErzOnk

Klar, der Einbrecher soll auch immer schön durch die Eingangstür mit dem guten Schloss kommen und nicht über den schlecht gesicherten Hintereingang...

Es zählt immer nur das schwächste Passwort. Und wenn man keinen Passwort-Manager hat, dann gibt es noch so was wie Stift und Papier.

Und wenn es nur eine Sicherheitsfrage wäre die man sich merken muss, aber das gibt es bei so vielen Accounts... Jede Antwort sollte eine andere sein. Aber das ist hier das falsche Publikum und Thema.

Ich bin ja schon froh wenn User mehr als ein sicheres Passwort verwenden, wobei diese Leute auch weniger bedenken haben sollten Google und Co die Handynummer zu verraten. Womit wir wieder bei 2FA wären. Bei einem bezahlten Emailaccount gibt es sogar ein neues Passwort per Post an die Rechnungsadresse...

So much... schönes Wochenende und grüße dErzOnk

Moin,

so ich bin dann mal raus. Die Frage der Nutzerin ist ja beantwortet, auch wenn Sie sich nicht mehr gemeldet hat.

Im übrigen ist die Diskussion zum Thema 2FA/OAuth2 hier müßig... es ging nur darum ob Google am 30.5.22 den Zugang abstellt. Das daraus viel Unsicherheit entsteht war meiner Meinung nach gewollt, damit sich die Nutzer noch mehr Google an den Hals werfen.

Zitat von Susi to visit

Ich bin ziemlich sicher, dass ich die Verfahren und ihren Zweck verstanden habe. ... Denn wie ich schon schrieb, benötigt OAuth weder Benutzername noch Passwort.

Das ist schön und glaub ich Dir, aber versuch das mal der TE zu erklären - nur darum gehts und auch nur für Googlemail mit TB.

Zitat von Drachen

Deswegen jaein: Ja, Man muss da etwas eintippen, aber nein, man muss keine validen Infos rausrücken

Also ich "musste" da keine Sicherheitsfragen beantworten/anlegen. Auf die Idee Google anzulügen bin ich gar nicht gekommen, bringt man damit die gesammelten "Big Data" nicht durcheinander und irgendwann stürzt das Internet ab?

Ernsthaft: Es gibt ja genügend Anmeldungen bei denen Sicherheitsfragen für eine Accountwiederherstellung beantwortet werden müssen. Entweder ich gebe eine richtige Antwort und kann bei der Wiederherstellung mich an diese Infos erinnern oder ich mache "falsche" Angaben und muß diese wie ein Paßwort, das ich nicht im Kopf habe, speichern... Für mich ergibt sich daraus kein Sinn. Entweder ich verliere die normalen Zugangsdaten/Passwort UND die Antworten auf die "Sicherheitsfragen" oder ich schaffe mit Sicherheitsfragen nur ein Hintertürchen. Aber gut, manch einer braucht diese Hintertürchen, weil er Paßwörter gerne mal verliert... die Antworten sind dann aber auch mal gerne mehr Leuten bekannt... Die Infos über das Haustier, die erste Schule usw. posten manche ja freiwillig auf FB und Co.

Grüße dErzOnk

Moin,

so wieder richtiges Internet

Zitat von Susi to visit

Genau

Ja, das wurde auch die ganze Zeit gesagt...

Zitat von Susi to visit

Meines Wissens gilt das auch für die Authentifizierung bei Autorisierung über OAuth. Gelöst über ein Cookie.

Ließe sich leicht testen: Neues Profil, Cookies verbieten, Google per OAuth2 einbinden. Das wird vermutlich nicht funktionieren.

Jetzt schmeißt Du aber was zusammen... Google OAuth ist ohne Cookies in TB nicht möglich, hatten wir hier schon im Forum.

Zitat von Susi to visit

Wenn gar nichts hinterlegt ist, wie lösen sie dann das Problem "Passwort vergessen"? Über eine weitere Sicherheitsabfrage, z.B. "Wie hieß dein erstes Haustier?"

Der Testaccount enthält keine Daten - auch nicht auf welche Schule ich gegangen bin oder wie das Haustier hieß... Für einen Account der wichtig ist würde ich das auf keinen Fall machen aber das Ding geht eh bald in die Tonne.

Wenn keine Daten hinterlegt sind wie in diesem Fall und ich auf "Passwort vergessen" klicke kommt nur:

"Google konnte nicht bestätigen, dass dieses Konto Ihnen gehört."

ENDE... keine Möglichkeit da wieder ran zu kommen...

Aber ist doch immer so, wer ein Hintertürchen braucht weil das Paßwort verloren geht muß halt Google weitere Infos geben (bevor das Paßwort verloren geht.

Grüße dErzOnk

Also wie gesagt, Google lässt weiterhin TB mit OAuth2 zu. 2FA hat damit nix zu tun, man kann weiterhin ein gmail Konto haben und mit TB nutzen, ohne das man seine telefonummer oder eine Emailadresse hinterlegen muss.

Grüße dErzOnk

Susi to visit Du schmeißt aber auch 2FA und OAuth2 in einen Satz. Und meine Aussage bezieht sich nur auf Google Mail.

Eigentlich sollte 2FA nicht über das gleiche System laufen erst dann wird es richtig gut.

Um bdas noch mal klar zu stellen für Google Mail und OAuth2 braucht man kein 2FA.

2FA kommt nur ins Spiel weil Google zur Zeit seine Nutzer dazu zwingt dies zu nutzen damit man App Passwörter erstellen kann.

Wie gesagt erst am WE finde ich Zeit dafür das durch zu testen...

Grüße dErzOnk

Zitat von o0Julia0o

Wenn OAuth2 nichts mit unsicheren Apps zu tun hat und ich auf den Link von Google klicke wo Unsichere Apps erklärt werden, dann steht dort: "Zum besseren Schutz Ihres Kontos unterstützt Google ab dem 30. Mai 2022 keine Drittanbieter-Apps oder ‑Geräte mehr, bei denen Ihr Nutzername und Passwort ausreichen, um sich in Ihrem Google-Konto anzumelden."

Quelle: https://support.google.com/accounts/answe…ecure-apps&rd=1

Also somit wäre eine Anmeldung per OAuth2 nicht mehr möglich.

Wie kommst Du darauf? Ich glaube es liegt ein Denkblockade vor... OAuth2 ist eben nicht nur ein Username mit Passwort. Zum Beispiel müssen Cookies aktiviert sein... Es findet auch (beim Aufploppen dieser Anmeldefenster von Google in TB) eine Rücksprache mit dem Server statt, die bei der anderen Variante "Passwort normal/verschlüsselt" nicht statt findet.

Warum sollte Google zum 30.5. eine Anmeldung für Millionen von Usern plötzlich komplett sperren, obwohl der von Google mitentwickelte Standard verwendet wird? Nach deiner Idee das ab 30.5. OAuth2 nicht mehr geht würden nur noch User mit der Gmail App Zugriff auf ihr Konto haben... sonst niemand, auch nicht per Browser (IE,FF,Chrome etc...).

Zitat von o0Julia0o

Widerspricht sich doch. Entweder per Passwort geht es noch, oder nicht.

Widerspricht sich nicht... wie gesagt OAuth2 ist mehr als Passwort und Username, bei der Erstanmeldung wird ein Token gesetzt/Cookies gespeichert usw... das ist mehr als "bei denen Ihr Nutzername und Passwort ausreichen" das fängt damit an das die App OAuth2 unterstützen muss...

Zitat von o0Julia0o

Ich als Hacker habe dein Passwort geklaut.

viel Spaß damit!

Ne ernsthaft: "Früher" (die alte Methode) mit "Passwort normal/verschlüsselt" da hätte das ausgereicht den Usernamen und das Passwort zu haben. Dann muss Google die Mailbox öffnen...

Jetzt bei der neuen Methode (OAuth2) poppt in Thunderbird und auch im Browser (bei mir FF) dieses weiße Anmeldefenster auf... Nutzername... dann Passwort....

Wie gesagt da findet eine Rücksprache statt... bei mir (wo 2FA aktiviert ist) bekomme ich eine Meldung ob ich den Zugriff zulassen will... ohne meine Bestätigung geht es da nicht weiter.

Wenn es jetzt ohne 2FA abläuft... dann checkt Google trotzdem ob der Zugriff Sinn macht. Versuch doch mal ob der Zugriff mit ner chinesischen IP bei Deaktivierung aller Tracker, Cookies auf einem Linux OS klappt.... Das glaube ich kaum!

(Im übrigen sind Hacker ja vielbeschäftigte Menschen, die werden kaum per Hand die Daten eingeben sondern das scripten, alleine die Anmeldegeschwindigkeit wird schon geprüft werden... ob es halt ein netter Mensch oder ein böser Bot ist...)

Zitat von Feuerdrache

ich sehe das ganz entspannt und bin nicht bereit, dass auch nur eine meiner Gehirnzellen wegen des Gockelkontos für meinen androiden Schlaufernsprecher Schaden nimmt.

Vernünftig! Denn genau diese Panik will Google ja... also das man schnell alles angiebt (Telefonummer usw... und am besten zur Gmail App wechselt).

Zitat von Feuerdrache

diese "Warnmails"/"Drohmails" erhält praktischer Weise jeder, der ein Google-Konto sein Eigen nennt. Google wird da keinesfalls individualisieren und bestimmte Personen nicht anmailen. Der Aufwand dieser Differenzierung wird in keinem Verhältnis zum Nutzen stehen.

ALso ich habe die Email nicht bekommen... ich habe aber auch 2FA an und keine unsicheren Apps... Das "personalisieren" sollte ja ganz einfach gehen, alle User die bestimmte Einstellungen nicht haben werden angemailt... nicht alle. Vielleicht werden auch nur die angemailt die ein App-Passwort haben?

So bis die Tage... Grüße dErzOnk

Was ich in dem Zeit Artikel vermisse:

Zitat

Websites categorized as Pornography had the best privacy when it comes to surreptitious form data harvesting.

"A somehow surprising result was the following: despite filling email fields on hundreds of websites categorized as Pornography, we have not a single email leak," the researchers say

hier die Quelle von Zeit und Co, ohne Paywall:

Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission | USENIX

Super Artikel! Könnte noch tiefer gehen für meinen Geschmack, aber es ist eine gute Aufklärung zum Thema "VPN damit ich im Internet sicher bin".

Ich sehe auch keine Bezahlschranke... kann man lesen wenn man das noch nicht wußte.

Moin,

ich werde erst zum Wochenende hin die Zeit finden länger Zeit finden zu antworten (was sich auch auf Susi to visit Frage dann bezieht...)

Zitat von o0Julia0o

Ja, aber dann komme ich ja nach einer Betriebssystemneuinstallation nie wieder an mein Gmail-Konto heran.

Wie kommst du auf die Idee? Einfach wieder neu installieren und dann wieder mit dem normalen Google Paßwort und deiner Emailadresse via OAuth2 anmelden...

Zitat von o0Julia0o

Sonst könnte ja auch jeder Hacker, der per Oauth2 etwas kaufe möchte, mein Passwort eingeben, dann Oauth2 aktivieren und mit meinen Daten rumshoppen.

Wenn man mit deinem Google Konto "shoppen" kann solltest du dir entweder 2FA zulegen oder sicher sein, daß dein Passwort sicher ist... Abgesehen davon bezweifel ich das eine Anmeldung inkl. shopping-trip so einfach möglich ist aus sagen wir mal dubiosen Quellen... da spielt mehr mit rein...

Zitat von o0Julia0o

Also funktioniert ein E-Mail-Abruf ohne hinterlegt Telefonnummer(der Authenticator etc. benötigen ja alle auch alle eine Telefonnummer) nicht mehr nach dem 30. Mai 2022? Da der 2. Faktor die Telefonnummer ist. Und Oauth2 nicht als 2. Faktor gewertet wird?

Das hat niemand gesagt - vor allem hat das Google nicht gesagt...

Nur das es halt nicht mehr mit "Passwort normal/verschlüsselt" funktioniert... Niemand sagt das ab 30.5. nur noch 2FA funktioniert... Google macht zwar sehr gute Erfahrung mit der Sicherheit via 2FA und zieht die Zwangsbenutzung vor... aber dazu gibt es keine genauen Aussagen wann das zwingend sein wird.

Zitat von o0Julia0o

Kann das hin- und herschalten, wie ich lustig bin.

Wie gesagt kann sein das es (noch) geht, eigentlich sollte das anschalten nur noch möglich sein wenn man 2FA eingerichtet hat.

NACHTRAG: Ja Umschalten ist möglich, aber da sollte ein Hinweis stehen das es ab dem 30.5 nicht mehr möglich ist:

Zitat von o0Julia0o

Ich habe unsichere apps zulassen deaktiviert. Und trotzdem funktioniert der E-Mail-Abruf per Thunderbird mit Oauth2. Aber die können das ja stichprobenartig nur abfragen den 2. Faktor. Und am 30. Mai stehe ich dann dumm da.

Unsichere Apps zulassen hat nichts mit OAuth2 zu tun...

Noch mal:

Ab den 30.5. will Google nicht mehr Apps zulassen die "Passwort normal/verschlüsselt" verwenden. Eine Ausnahme ist wenn ein extra App Passwort generiert wurde. Mit diesem geht das dann weiter...*** Aber wer mit OAuth2 arbeitet ist nicht betroffen.

*** Dazu macht Google keine explizite Aussage, bzw. ich kann kein App-Passwort mehr genieren (weil ich keine Email oder Telefonummer hinterlegt habe).

Grüße und noch eine schöne Woche

dErzOnk

Moin Julia,

Zitat von o0Julia0o

Also, wenn ich mein Betriebssystem wechsel, dann kann ich über ein neu eingerichtetes Firefox/Chrome/Thunderbird nicht mehr meine E-Mails abrufen?

Wenn Du dein Betriebssystem wechselst oder einen andern Computer nimmst dann mußt du Thunderbird neu einrichten - das war schon immer so. Du kannst zwar eine Profilübernahme bei TB machen, ob dann der Token von OAuth2 noch gültig ist, keine Ahnung. Du mußt halt dein Paßwort neu eingeben. Es hat aber so gesehen nix mit Betriebssystem zu tun...

Zitat von o0Julia0o

Also das kann ich aktivieren und deaktivieren völlig ohne Telefonnummer.

Das konntest Du damals... mit viel Glück auch jetzt noch, aber eigentlich wird 2FA erzwungen um ein App-Passwort zu erstellen...

Zitat von o0Julia0o

nur 2Faktor noch funktionieren wird nach dem Datum:

"Google nimmt die Sicherheit seiner Nutzerkonten sehr ernst. Deshalb werden ab 30. Mai 2022

Die Meldung zum 30.5.22 sagt nix zu 2FA... (zu 2FA gibt es die Informationen, daß Google dies eigentliche erst bis Nov.2022 verpflichtend einführen wollte, nun aber die Einführung auf Grund des großen Erfolges vorzieht.)

Zitat von o0Julia0o

Wie "Caschys Blog"

Sorry, aber weder dieser Blog noch die "Redaktion" von Chip schriebt irgend etwas sinnvolles... da wird einfach nur die Meldung von Google wiederholt und Chip schreibt dann sogar wieder von diesem Blog ab... Das sind keine Nachrichten, das ist Content damit Klicks generiert werden... (Sorry Chip war mal gut - jetzt sind die auf einem Niveau von: Bunte, Freizeit Revue, Superillu)

Zitat von o0Julia0o

mit eingerichteter Zwei-Faktor-Authentifizierung auf der sicheren Seite. Alternativ gibt es noch die Anmeldung in zwei Schritten.

Anmeldung in zwei Schritten, Zwei-Faktor-Authentifizierung und 2FA sind genau das gleiche!

Zitat von o0Julia0o

Hier wird ein 16-stelliger appspezifischer Sicherheitscode verlangt."

Der Code wird nicht verlangt sondern kann generiert werden... nur mit diesen App-Passwörten funktioniert ab 30.5. noch die Anmeldung via Thunderbird wenn als Authentifizierungsmethode "Passwort, verschlüsselt" oder "Passwort, normal" verwendet wird.

OAuth2 hat damit nix zu tun, das gibt es weiterhin und da ändert sich nix - zumindest gibt Google dazu keine anderen Informationen raus...

Noch mal: Google will die Benutzer verunsichern... am liebsten wäre es Google wenn man alle persönlichen Daten abgibt und nur noch deren Programme und Betriebssystem nutzt... (aber dazu schreibt Chip aber nix... nur ganz stumpf und allgemein:

"Allgemein sollten Sie für alle ihre Online-Konten nach Möglichkeit eine 2FA aktivieren. Das erhöht die Sicherheit enorm, da Kriminelle dann nicht auf ihr Konto zugreifen können, selbst wenn sie an Ihr Passwort gekommen sind." )

JA 2FA ist eine sehr sichere Technik, aber man muß halt ein zweites System angeben... (Handynummer oder Handyapp). Jedes Onlinebanking arbeitet nach dem Prinzip...

Ist die Frage ob man das für Emails braucht... (und da kommt jetzt dazu, daß Google halt viel mehr ist als nur EMail.... man kann sein ganzes Leben bei denen abspeichern und Google kann auch alle möglichen Zugangsdaten, Zahlungsmittel usw. speichern. Da wird es gefährlich wenn man nur ein Paßwort hat. (abgesehen davon das ich es für gefährlich halte Google all diese Daten zugeben)).

Ich komme noch mal zurück zu OAuth2, die Erklärung auf wikipedia hast du bestimmt nicht gelesen... (ich auch nicht - ist mir zu trocken). Aber OAuth2 ist halt mehr als nur ein Paßwort mit Usernamen, Du kannst dich bei Google Authentifizieren und dann munter zu weiteren Anbietern weiter surfen und mußt Dich dort nicht noch mal anmelden...

Sprich du gibst Google die Infos das du es wirklich bist (Authentifizierung) und nun kann Google bei anderen Diensten dich mit deiner Identität bestätigen.... du mußt das nicht mehr selber machen. Das ist bequem, das ist sicher, das bedeutet Google lernt noch viel mehr über dich...

Und wenn Google genügend über dich weiss, dann kann es dich "ganz anders schützen"

Beispiel du lebst in der Google Welt (Android, Chrome Browser, alle Daten abgegeben usw..) und du bestellst normalerweise 100Dosen Katzenfutter im Monat an deine Privatadresse... wenn dann plötzlich über deinen Account 1000 Dosen Hundefutter an eine andere Adresse bestellt werden dann schrillen bei Google die Alarmglocken... ist der Nutzer gehackt worden? Ist das ein echter Kauf?...

Dabei kennt dann Google natürlich alle Details, bist zum Namen deiner Katze. Und es lernt fleißig weiter... ach die 1000Dosen Hundefutter waren für einen Freund mit Hund... Google merkt sich das ihr befreundet seit und verknüpft die Daten.

Das ist keine Paranoia sondern Google ist eine Datenkrake... übrigens die anderen auch...

Lange Rede, kurzer Sinn... benutze Googlemail mit TB und OAuth2 weiter und das klappt auch nach dem 30.5., aber überlege ob die "Sicherheit" es dir wert ist langfristig Google mit Daten zu füttern.

Grüße dErzOnk

Moin Julia,

Zitat von o0Julia0o

Ich habe Oauth2 eingerichtet

Prima, dann ist ja alles gut!

Zitat von o0Julia0o

Unsichere Apps zulassen, habe ich in Google deaktiviert. E-Mails kann ich noch abrufen.

Diese Option kannst Du auch nur aktivieren wenn Du vorher einen 2FA eingerichtet hast (aka. Handynummer/App) an Google geben. Brauchst du aber nicht...

Zitat von o0Julia0o

30. Mai 2022 keine Drittanbieter-Apps oder ‑Geräte mehr, bei denen Ihr Nutzername und Passwort ausreichen,

Zwei Dinge dazu... OAuth2 verwendet mehr als nur Nutzernamen und Passwort, fällt also nicht unter diese Regel. Mit OAuth2 wird es am 30.5.22 einfach weiter gehen...

Und das Andere, Google schreibt hier absichtlich so das der User in Sorge verfällt, das es Probleme geben könnte... damit der User lieber zu viele Daten angibt als zu wenig.

Zitat von o0Julia0o

Und genau das mache ich ja mit Thunderbird, oder Chrome oder Firefox. Ich melde mich mit Nutzername(=Gmail-Adresse) und Passwort an.

Nein - Egal ob Chrome jetzt von Google ist, es geht um was anderes... Wenn Du dich per Firefox bei Google (auf der Webseite) anmeldest mit Emailadresse und Passwort dann ist das in Wirklichkeit mehr... zum Beispiel weil Google via Firefox Cookies auf dem PC ablegt und der Login auf die Herkunft überprüft wird (IP=Land, Betriebssystem plausibel, usw...). Deswegen auch im TB die sich öffnenden Fenster wenn du OAuth2 verwendest... Tante google sagt dazu:

Zitat

Sicherere Apps verwenden

Wenn eine App weniger sichere Anmeldetechnologie verwendet, können Sie sie möglicherweise nicht mit Ihrem Google-Konto verwenden.

Sie können sich mit jeder Drittanbieter-App, in der die Option „Über Google anmelden“ verfügbar ist, in Ihrem Google-Konto anmelden.

Mit „Über Google anmelden“ ist wohl OAuth2 gemeint... leider drück sich Google für meinen Geschmack nicht sehr klar aus...

Egal - sollte schon klappen, sonst kommst du am 31.5 wieder hier her und eine Menge Leute hätten das gleiche Problem - mich eingeschlossen.

Grüße dErzOnk

Moin,

Zitat von o0Julia0o

Man kommt also um eine Telefonnummer-Anmeldung nicht herum.

Doch man kann ohne Google eine Telefonummer zu geben den Mailservice mit TB nutzen.

Zitat von o0Julia0o

Aber anders rum, ist die Erstellung ohne 2FA möglich?

Die Erstellung eines "App-Passworts" für Thunderbird ist ohne 2FA (und damit Handynummer/App) nicht möglich.

Zitat von o0Julia0o

weil beim neuen Windows-Rechner dann noch gar keine Cokies gesetzt sind.

Äh so funktioniert das nicht, das mit Linux und Windows und Cookies mal wieder vergessen... das bringt uns hier nicht weiter.

Zitat von o0Julia0o

Ich weiß nicht, was OAuth2 ist

Ok, dann sollten wir das vielleicht mal erklären, damit du auch verstehen kannst wie dein Problem zu lösen ist.

Du kannst über OAuth2 den Artikel den Veteran verlinkt hat lesen, oder den staubtrockenen Wikipedia Artikel, ich glaube beides hilft null weiter. Aber im Thunderbird unter Kontoeinstellungen findest du die Server Einstellungen zu deinem Google Konto. Dort findest du dann rechts oben unter Sicherheit und Authentifizierung -> Authentifizierungsmethode:

Wobei es interessant ist was bei Dir eingestellt ist, wahrscheinlich "Verschlüsseltes Passwort". Und genau diese Authentifizierungsmethode ist für Google jetzt der Grund Thunderbird eine unsichere App zu nennen...

Die Technik "Verschlüsseltes Passwort" darf nur noch mit einem speziellen App-Passwort verwendet werden. Das gilt zum 30.5. und steht ja auch in deiner Email.

Um ein solches App-Passwort einzurichten brauchst du 2FA (und damit Handynummer/App)...

Du kannst hier aber auch die Authentifizierungsmethode OAuth2 wählen, diese gilt derzeit als sicher und wird von allen großen (bösen) Internetfirmen verwendet. Wenn dir langweilig ist kannst du auch die kritischen Artikel zu OAuth2 durchlesen und warum das paar Leute im Internet nicht toll finden.. viel Spaß dabei...

Wenn OAuth2 eingestellt ist und sich Thunderbird mit dem Google Konto verbindet tauchen so Fenster zu Passwortabfrage auf. Dort trägst Du deine Gmail Adresse ein und deinen richtiges Google Passwort. Dann ist Thunderbird für Google eine sichere App.

Das muss man nur bei der ersten Anmeldung machen, danach sollte TB die Anmeldedaten speichern. Dafür werden teilweise Cookies verwendet. Die normale Einstellung von TB ist aber diese zuzulassen, sollte also einfach klappen.

Grüße dErzOnk

Also eben ausprobiert, geht auch ohne 2FA mit OAuth2... aka. keine Handynummer nötig.

@Veteran Dein OAuth2 Hinweis kenne ich... aber ich denke jemand der Google-Mail nimmt sieht das eh nicht so eng... und ich halte die Diskussion für etwas übertrieben.

Zitat von Veteran

Ob das frisch generierte App-Passwort zum 30. Mai seine Gültigkeit verliert

Warum sollte es? Das hat Google nie gesagt... Aber anders rum, ist die Erstellung ohne 2FA möglich? Dann schnell machen...

Grüße dErzOnk

Naja...

Apple als Alternative weil einem der Datenschutz von Google nicht gefällt ist finde ich absurd.

GMX als Free Variante mit schön viel Werbung und die UI AG wird auch immer größer... in der bezahlten Version finde ich GMX teuer...

Übrigens wer bei GMX (und Co.) keine richtigen Daten angibt und das Passwort verliert bekommt keinen Zugriff mehr auf sein Konto (nur mal so im Hinterkopf behalten).

Aber anscheindend gibt es noch ein paar Möglichkeiten... viel kostet eine Emailadresse nicht - entweder man zahlt mit seinen Daten, Geld oder mit Wissen.

Zitat von o0Julia0o

Aber ab dem 30.05.2022 geht das nicht mehr ohne Smartphone oder Telefon!

Kann man denn mit einer Smartphone-Nummer oder einer Telefonnummer mehrere Google-Konten nutzen?

Wer sagt das man mit OAuth2 eine Handynummer braucht?

Man kann mehrere Google Accounts auf die gleiche Handynummer verlinken...

Grüße dErzOnk

Wo gibt es denn ein Freemail ohne Angabe der Handynummer?

Und wo gibt es eine Handynummer ohne Identitätsnachweis...

Android geht auch ohne Google aber dann zahlt man mit Wissen, ist halt nicht so bequem.

Egal wie, Google gibt es nach dem 30.5. immer noch und auch die Emailadressen.

Anwendungspasswörter gehen halt NUR mit 2FA, das ist klar... Aber wird 2FA erzwungen? Es könnte ja mit OAuth2 einfach weiter gehen...

Grüße dErzOnk

Zitat von o0Julia0o

Ich habe gar kein Handy. Kann ich dann Gmail ab November nicht mehr nutzen? Oder wird es dann eine Googleapp für Windows geben, welche ich dann nutzen muss?

Meines Wissens gibt es nur Handy=SMS oder App (für Android oder iOS) eine Windows App ist mir nicht bekannt und macht auch nicht wirklich Sinn.

Aber was ist wenn man 2FA in Google bisher nicht aktiviert hat und dann OAuth2 nutzen möchte, klappt das?

Google wollte 2FA ja erst ab November verpflichtend einführen, ist jetzt aber doch sehr am pushen... und ich dachte nicht das 2FA nur mit einer weiteren E-Mail Adresse geht. Also entweder App oder Handynummer angeben...

Dann könnte das WLAN des Krankenhauses sehr scharfe Sicherheitseinstellungen zu haben. Wobei ich mir das eigentlich nicht vorstellen kann...

Wenn VPN und/oder POP/IMAP in dem WLAN nicht erlaubt sind dann frage ich mich wofür das eigentlich da ist.

Hast Du mal einen Speedtest gemacht? Nicht das dieses WLAN völlig überlastet ist und daher die Verbindungen verworfen werden.

Grüße dErzOnk

Zitat von graba

Alternative: einen anderen E-Mail-Anbieter suchen

Richtig, die Lösung gibt es natürlich auch. Aber alles hat seinen Preis, also entweder zahlt man für den Service mit Geld oder mit seinen Daten. Unter den kostenlosen Emailanbietern hat Google ein überdurchschnittliches Angebot, aber das Kleingedruckte ist (wie bei den anderen auch) nicht sehr attraktiv...

Also vielleicht ist es genau der richtige Zeitpunkt um mal drüber nachzudenken was einem ein Emailaccount wert ist.

Grüße dErzOnk