K-9 Mail 2FA – Gibt es da was Neues?

  • 7 Antworten
  • Letztes Antwortdatum
DwainZwerg

DwainZwerg

Stamm-User
351
Hallo,
ich habe schon die Threads mit 2FA und K-9 Mail (wie z.B. diesen hier) durchgelesen. Die sind aber alle schon älter. Gibt es Neuigkeiten, da ich ansonsten 2FA bei web.de wieder deaktivieren müsste (anschließend würde ich dann mal einen issue auf GitHub erstellen).
VG,
Dwain
 
@DwainZwerg

Hallo, wie bei anderen ähnlichen Anbietern kannst du für deine Mail-App einfach ein anwendungsspezifisches Passwort einrichten und nutzen. Da muss 2FA nicht deaktiviert werden.

Anleitung gibt es bei web.de:
Wie richte ich ein anwendungsspezifisches Passwort ein? - WEB.DE Hilfe

Edit: Im verlinkten Thread geht es um OAuth. Das geht inzwischen bei Google etwa.
 
Zuletzt bearbeitet:
Hallo holms,
herzlichen Dank für die Hilfestellung. Glaubst du, dass bei K-9 Mail irgendwann echtes 2FA angeboten wird?
 
Man muss überlegen, ob die reine Benutzung eines zweiten Passwortes in einem Mail-Programm, wie es auf Web.de beschrieben ist, eine echte 2FA darstellt.

Echte 2FA erlebe ich auf dem Electronic-Banking. Zum einloggen mit PW kommt noch eine zusätzliche, also zweite Legitimation hinzu (SMS, zusätzliche Bestsign-App, etc.), die bei jedem login durchgeführt wird. Bei Mail ist das ja in einem Mail-Programm nicht so. Da wird ein PW einmal gespeichert. Ob jetzt das eine (original) oder das andere (zweites App-Passwort) gespeichert wird, ist eigentlich egal, oder?
 
PieDieÄj schrieb:
Man muss überlegen, ob die reine Benutzung eines zweiten Passwortes in einem Mail-Programm, wie es auf Web.de beschrieben ist, eine echte 2FA darstellt.
Natürlich nicht, darum sollte es aber auch nicht gehen.

Wie sollte das funktionieren, bei jeder Mailabfrage einer Mailapp einen 6-stelligen Code eingeben? Macht niemand, stattdessen würde der Zugang erlaubt und gespeichert. Nichts anderes macht das anwendungsspezifische Passwort. :)

Ideal wäre OAuth2. Das muss dann aber auch der jeweilige Anbieter unterstützen und nicht nur die App.
Beiträge automatisch zusammengeführt:

PieDieÄj schrieb:
Da wird ein PW einmal gespeichert.
Naja, idealerweise ja eben nicht. Keine Eingabe, keine Speicherung innerhalb der App. selbst. ;)
 
Zuletzt bearbeitet:
Ich habe 2FA noch nie mit K9 verwendet, aber nach meinem Verständnis wird einfach dort, bei K9, das andere PW eingegeben, von K9 gespeichert und immer wieder verwendent.
 
holms schrieb:
Ideal wäre OAuth2. Das muss dann aber auch der jeweilige Anbieter unterstützen und nicht nur die App.
Das kann web.de, nur nicht K-9 Mail😤🤬
 
DwainZwerg schrieb:
Irgendwie finde ich dazu nichts... Wo steht das?

Ich kenne spontan auch keine E-Mail App, die für Web.de OAuth2 anbietet, das sind immer nur wenige Anbieter.

Und K-9 Mail bietet OAuth2 seit Juli letzten Jahres für einige Anbieter an.
 
Zuletzt bearbeitet:

Ähnliche Themen

1
  • 1freizeit
Antworten
3
Aufrufe
171
holms
holms
Fonpady
Antworten
24
Aufrufe
1.365
PieDieÄj
P
H
  • HansWurst99
Antworten
18
Aufrufe
1.057
holms
holms
Zurück
Oben Unten