Alternative app zu gmail für gmail-Account mit 2-Faktor-Authentifizierung

  • 14 Antworten
  • Letztes Antwortdatum
EvryGama

EvryGama

Neues Mitglied
4
Hallo zusammen, da ich leider erst kürzlich von dem Hacker-Missbrauchsskandal betroffen war, bei dem sich ein Hacker in deutsche Google Pay-Accounts gehackt hatte und über die Verbindung zu Paypal tausende von Kunden einen immergleichen Betrag um die 930 Euro abgebucht hatte (habe das Geld letztendlich nach einem Kraftakt-PingPong zwischen Google Pay und Paypal zurückbekommen), bin ich im allgemeinen mit Passwörtern und Logins extrem vorsichtig geworden und benutze von daher überall immer mehr eine 2-Faktor-Authentifizierung.

Als Hintergrund; Bei Google Pay gibt es leider unverständlicherweise nur die Möglichkeit sich mit dem Allgemeinen Google-Account anzumelden (was ich Sicherheitsmäßig absolut unterste Kanone finde), von daher muss ich mein Google-Account grundsätzlich besser absichern, um solche Missbrauchsfälle zukünftig zu vermeiden.

Da es diese bei gmail (dem Google-Account selbst) zum Glück die 2-Faktor-Authentifizierung gibt, aber ich die App als Mail-App einfach abgruntiv hasse (vor allem, da ich sonst die um Welten bessere Yahoo-App meines Haupt-Email-Accounts benutze, aber sich dort der Google-Account leider nur ohne 2-Faktor-Authentifizierung einbinden lässt) hier die Frage an Euch:

HIER ZUR FRAGE / Bitte um Hilfe:

Kennt ihr Alternative Apps zu gmail selbst, die man für den eigenen gmail-Account mit 2-Faktor-Authentifizierung benutzen kann? Und gibt es so etwas überhaupt? Oder müsste ich da wohl oder übel (da ich diese App so sehr hasse) auf die 2-Faktor-Authentifizierung von Google verzichten?
 
Wenn ich das richtig verstehe, möchtest du deine Mailapp via 2FA absichern ? Das ist so nicht vorgesehen, in den Mailprotokollen nach meinem Wissen. Wenn dann ist es eine eigene implementierung von Google
Es gibt den Authenticator von Google, mit dem du das für das Login bei Google absichern kannst.
 
@EvryGama Hallo, eigentlich geht es heutzutage so in vernünftigen E-Mail-Apps:

Um das Speichern und Abgreifen von Benutzernamen und Passwort zu vermeiden, meldest Du Dich in der Mailapp über OAuth2 und ein einzigartiges Token bei Google an. Das geht, wenn dein Phone sowieso bei Google angemeldet ist. Also keinerlei Eingabe von Benutzernamen und Passwort. Somit auch die 2FA an dieser Stelle unnötig.

Beispiele für solche E-Mail-Apps sind AquaMail und FairEmail.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Jorge64 und braindealer
An Variante mit dem Token hab ich garnicht gedacht. Danke für die Erinnerung daran
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: hagex - Grund: Direktzitat entfernt, Gruß von hagex
@braindealer
Nein, darum geht es nicht, ich habe die Mail-App gmail (also das Einloggen in meinem allgemeinen Google-Account - bei Google ist wie gesagt leider alles ein Account) bereits, wie du sagst abgesichert mit der Einlog-Bestätigung über mein Handy (Ich weiß mit einem Autentificator, den ich sonst für Paypal z. B. auch nutze ist das noch sicherer, aber so ist es wesentlich gemütlicher). Im 2. Satz bist du aber schon auf meine Frage eingegangen.

@holms
Kannst du mir bei diesem "OAuth2"-Einlog-Prozess erklären, wie dieser funktioniert? Du kannst dir vorstellen, wenn man (nicht nur ein Mal) gehackt wurde, möchte man da ganz sicher gehen, dass dieser Prozess auch wirklich ohne 2FA wirklich sicher ist.

Ist das so eine Art automatisierter verschlüsselter Einlogprozess, bei dem bei jedem Einloggen ein einmaliger Einlogschlüssel (Token) generiert wird und man dadurch auch ohne 2FA genauso sicher ist? Verstehe ich das richtig?
 
@braindealer
Zur Erläuterung; bei Gmail ist die 2FA schon standardmäßig in 2 Optionen verfügbar: Entweder per zusätzlicher Einlogabfrage über ein registriertes Handy oder über eine Authentificator-App z. B. von Google, von Microsoft oder es gibt auch noch bessere, die open source sind, mir geht es einfach um alternative Apps, wenn es denn diese gibt, die die gleiche 2FA von Google unterstützen können.
Beiträge automatisch zusammengeführt:

@holms:

Was du mir da geschickt hast ist nur die Einlogermächtigung, die man gewährt, wenn man sich auf einer anderen Seite als Google mit den Google-Anmeldedaten einloggen möchte und hat nichts mit der Sicherheit beim Einloggen zu tun, sondern mit der Ermächtigung sich über Google wo anders einzuloggen, um sich "sozusagen zu identifizieren" ohne sich extra nochmal auf der jeweiligen Seite einloggen zu müssen...

Ich habe mir das auf Englisch kurz durch den Kopf gehen lassen müssen, da es mal wieder Googletypisch extrakompliziert geschrieben ist, aber das ist genau das...
Beiträge automatisch zusammengeführt:

@holms
Liege ich damit komplett falsch?
Denn das ist glaube ich nicht das, was du in deiner letzten Erläuterung gemeint hast oder? Oder nutzt es genau dieselbe Technik, wie das was ich gemeint habe?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: holms
@EvryGama Hallo, ich hab nur oberflächlich gesucht, entschuldige. Es gibt natürlich auch ein Token, wenn ich mich woanders mit meinem Google-Konto anmelden möchte. Das ist aber etwas anderes, wie du richtig sagst.

Auf jeden Fall solltest du mit der genannten Anmeldung über OAuth2 in der Mailapp auf sicherer Seite sein. (Wobei man wohl überall Sicherheitslücke finden wird, wenn man sucht...)
 
Zuletzt bearbeitet:
@holms Ok danke, dann werde ich es Mal mit AquaMail und FairEmail probieren, danke Euch für eure Tipps.
Beiträge automatisch zusammengeführt:

Für alle, die nach einer sicheren App suchen, Emails gesammelt in einer App abzurufen (ich habe z. B. 3 Mail-Accounts): Ich habe mich auf dem Google Play store etwas umgeschaut und mir ist von den Daten her die App Criptext sehr positiv aufgefallen: Sie verschlüsselt alle Mails automatisch und nur auf dem jeweiligen Gerät und nicht auf irgendwelchen Servern von Drittherstellern und auch beim Versenden verschickt diese Mails mit einer End-zu-End-Verschlüsselung.

Nach weiteren Erfahrungen werde ich hier in einem paar Tagen auch reinschreiben, wie gut sich die App bei einem normalen Alltagsgebrauch schlägt 😉👍. Aber genau so etwas habe ich gesucht.
Beiträge automatisch zusammengeführt:

Ok... Ich rudere zurück... Leider ist diese App nur gut, wenn man eine neue E-Mail-Adresse anlegen möchte und nicht, wenn man sich von mehreren Postfächern die E-Mails zusammenziehen möchte...
Beiträge automatisch zusammengeführt:

also gemeinsam abrufen möchte... Also wohl doch fairmail, obwohl mir das design nicht zuspricht... Aquamail sieht besser aus, fährt aber ein Abzockprogramm mit 5 Euro Abogebühren pro Monat neuerdings - viele User haben sich in den Rezensionen darüber beschwert...
Beiträge automatisch zusammengeführt:

Hallo zusammen, mir ist bei der Einrichtung von Fairmail wieder eingefallen, dass ich für den Abruf durch eine andere Mail-App die 2FA auch in Yahoo wieder ausschalten müsste und dorte wurde mir der Account durch eine fehlende 2FA bereits gehackt... Also ist das auch keine sichere Lösung über Fairmail, da dadurch meine Yahoo- und Gmail-Postfächer wieder leichter hackbar würden... Ich werde meine Hauptprivatmail wohl langsam nach und nach von Yahoo zu criptext umziehen, falls die App etwas taugt - das löst aber leider auch nicht das Problem, dass ich als Youtuber auf Googles Gmail angewiesen bin... 😭😭😭 Ich werde wohl beim von mir verhassten gmail bleiben müssen...

Falls jemand doch eine Alternativ-Mail-App kennen sollte, die die originale google 2FA unterstützen sollte, würde ich mich trotzdem sehr freuen das zu erfahren...

Danke Euch trotzdem für Eure Mithilfe...
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Jorge64 und holms
EvryGama schrieb:
Aquamail sieht besser aus, fährt aber ein Abzockprogramm mit 5 Euro Abogebühren pro Monat neuerdings - viele User haben sich in den Rezensionen darüber beschwert...
Zum Vergrößern anklicken....
Man kann den Key auch per Einmalkauf erwerben. Teuer, aber bei Einsatz ab 8 Monaten lohnenswert.

Ansonsten kannst du dir noch Nine Mail ansehen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Jorge64
Danke für den Vorschlag.
 
Wie geschrieben, solange die jeweilige App keine Google 2FA unterstützt kommt das für mich nicht in Frage, aber vll. als gmail-Alternative wenn ich die 2FA von Google doch ausschalten sollte ;-).

Danke für die viele Hilfe @holms auf jeden Fall! ;-)
 
  • Danke
Reaktionen: holms
Für Gmail gibt es ja eine 2-Faktoren Authenifizierung mit einer Bestätigung auf dem Handy.

Ich möchte diese aber nicht nutzen, sondern die App "Authenticator Pro". Ich habe in den Sicherheitseinstellungen von gmail diese App per QR-Code bestätigt. Allerdings erscheint bei der anmeldung in gmail immer noch die Anfrage von gmail und nicht die Nachfrage eines Codes vom "Authenicator Pro".

Mache ich da was falsch - oder geht nur die 2-Faktoren-Authentifizierung über Google?
 
@viehchelchen Du hast bei Google die 2-Faktor-Authentifizierung aktiviert. Gut.

Welche der verschiedenen Möglichkeiten dort als Standard angeboten wird, stellst du selbst ein:
Kontoeinstellungen
 

Anhänge

  • Screenshot_20230317_144918_Soul.jpg
    Screenshot_20230317_144918_Soul.jpg
    439,6 KB · Aufrufe: 81
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Q
Probleme bei der Google Anmeldung und App Wiederherstellung auf dem Backup Smartphone während der Einrichtung
  • questionesse
Antworten
0
Aufrufe
611
questionesse
Q
S
Benachrichtigungstöne für einzelne App
  • Shuhejla
Antworten
0
Aufrufe
670
Shuhejla
S
H
Beim Samsung Tablet mit Android 9 den Speicher erweitern möglich?
  • Han ist Solo
Antworten
2
Aufrufe
697
yodokus
Y
Zurück
Oben Unten