Beiträge von o0Julia0o

Zitat von dErzOnk

Wie kommst du auf die Idee? Einfach wieder neu installieren und dann wieder mit dem normalen Google Paßwort und deiner Emailadresse via OAuth2 anmelden...

Nur das es halt nicht mehr mit "Passwort normal/verschlüsselt" funktioniert... Niemand sagt das ab 30.5. nur noch 2FA funktioniert... Google macht zwar sehr gute Erfahrung mit der Sicherheit via 2FA und zieht die Zwangsbenutzung vor... aber dazu gibt es keine genauen Aussagen wann das zwingend sein wird.

Wie gesagt kann sein das es (noch) geht, eigentlich sollte das anschalten nur noch möglich sein wenn man 2FA eingerichtet hat.

NACHTRAG: Ja Umschalten ist möglich, aber da sollte ein Hinweis stehen das es ab dem 30.5 nicht mehr möglich ist:

Unsichere Apps zulassen hat nichts mit OAuth2 zu tun...

Noch mal:

Ab den 30.5. will Google nicht mehr Apps zulassen die "Passwort normal/verschlüsselt" verwenden. Eine Ausnahme ist wenn ein extra App Passwort generiert wurde. Mit diesem geht das dann weiter...*** Aber wer mit OAuth2 arbeitet ist nicht betroffen.

*** Dazu macht Google keine explizite Aussage, bzw. ich kann kein App-Passwort mehr genieren (weil ich keine Email oder Telefonummer hinterlegt habe).

Alles anzeigen

Ab dem 30.5. kann man nicht mehr nur nicht umschalten, sondern die Funktion ist komplett deaktiviert, dass Dirttanbieter-Apps zugelasen sind:

"Ab dem 30. Mai 2022 ist diese Einstellung nicht mehr verfügbar."

https://i.imgur.com/NzO4kQu.png

Wenn OAuth2 nichts mit unsicheren Apps zu tun hat und ich auf den Link von Google klicke wo Unsichere Apps erklärt werden, dann steht dort: "Zum besseren Schutz Ihres Kontos unterstützt Google ab dem 30. Mai 2022 keine Drittanbieter-Apps oder ‑Geräte mehr, bei denen Ihr Nutzername und Passwort ausreichen, um sich in Ihrem Google-Konto anzumelden."

Quelle: https://support.google.com/accounts/answe…ecure-apps&rd=1

Also somit wäre eine Anmeldung per OAuth2 nicht mehr möglich.

Du schreibst: "Nur das es halt nicht mehr mit "Passwort normal/verschlüsselt" funktioniert." Weiterhin: "Einfach wieder neu installieren und dann wieder mit dem normalen Google Paßwort und deiner Emailadresse via OAuth2 anmelden". Widerspricht sich doch. Entweder per Passwort geht es noch, oder nicht. Ich als Hacker habe dein Passwort geklaut. Jetzt sagt Google, das geht nicht mehr mit Passwort sich anzumelden, man braucht 2FA-Telefonnummer. Du sagst, aber dass ich dann einfach mich in Thunderbird per Passwort anmelden kann. Dann öffnet sich das OAuth2-Fenster, worin ich das Passwort welches ich noch in der Zwischenablage habe einfach noch einmal hineinkopiere. Fertig.

Warum schickt mir Google auf meine E-Mail die Info, dass ich bald ausgesperrt werde, obwohl ich bereits OAuth2 aktiviert hatte?

dErzOnk: Wenn Du dein Betriebssystem wechselst oder einen andern Computer nimmst dann mußt du Thunderbird neu einrichten - das war schon immer so. Du kannst zwar eine Profilübernahme bei TB machen, ob dann der Token von OAuth2 noch gültig ist, keine Ahnung. Du mußt halt dein Paßwort neu eingeben. Es hat aber so gesehen nix mit Betriebssystem zu tun...

Ja, aber dann komme ich ja nach einer Betriebssystemneuinstallation nie wieder an mein Gmail-Konto heran. Da ja dann die Anmeldung mit Passwort nicht mehr möglich ist. Sonst könnte ja auch jeder Hacker, der per Oauth2 etwas kaufe möchte, mein Passwort eingeben, dann Oauth2 aktivieren und mit meinen Daten rumshoppen.

dErzOnk: Das konntest Du damals... mit viel Glück auch jetzt noch, aber eigentlich wird 2FA erzwungen um ein App-Passwort zu erstellen...

Das geht jetzt auch. Kann das hin- und herschalten, wie ich lustig bin. Bei einer Freundin das gleiche.

Zitat von Susi to visit

Google ermöglicht einen Single-Sign-On für viele Dienste über OAuth2. Da ist es nur verständlich, dass sie auch 2FA verlangen. Alles andere wäre sträflich. Das ist nicht böse, sondern konsequent.

Also funktioniert ein E-Mail-Abruf ohne hinterlegt Telefonnummer(der Authenticator etc. benötigen ja alle auch alle eine Telefonnummer) nicht mehr nach dem 30. Mai 2022? Da der 2. Faktor die Telefonnummer ist. Und Oauth2 nicht als 2. Faktor gewertet wird?

Ich habe unsichere apps zulassen deaktiviert. Und trotzdem funktioniert der E-Mail-Abruf per Thunderbird mit Oauth2. Aber die können das ja stichprobenartig nur abfragen den 2. Faktor. Und am 30. Mai stehe ich dann dumm da.

Zitat von dErzOnk

Zitat von o0Julia0o

Unsichere Apps zulassen, habe ich in Google deaktiviert. E-Mails kann ich noch abrufen.

Diese Option kannst Du auch nur aktivieren wenn Du vorher einen 2FA eingerichtet hast (aka. Handynummer/App) an Google geben. Brauchst du aber nicht...

Zitat von o0Julia0o

30. Mai 2022 keine Drittanbieter-Apps oder ‑Geräte mehr, bei denen Ihr Nutzername und Passwort ausreichen,

Zwei Dinge dazu... OAuth2 verwendet mehr als nur Nutzernamen und Passwort, fällt also nicht unter diese Regel. Mit OAuth2 wird es am 30.5.22 einfach weiter gehen...

Und das Andere, Google schreibt hier absichtlich so das der User in Sorge verfällt, das es Probleme geben könnte... damit der User lieber zu viele Daten angibt als zu wenig.

Zitat von o0Julia0o

Und genau das mache ich ja mit Thunderbird, oder Chrome oder Firefox. Ich melde mich mit Nutzername(=Gmail-Adresse) und Passwort an.

Nein - Egal ob Chrome jetzt von Google ist, es geht um was anderes... Wenn Du dich per Firefox bei Google (auf der Webseite) anmeldest mit Emailadresse und Passwort dann ist das in Wirklichkeit mehr... zum Beispiel weil Google via Firefox Cookies auf dem PC ablegt und der Login auf die Herkunft überprüft wird (IP=Land, Betriebssystem plausibel, usw...). Deswegen auch im TB die sich öffnenden Fenster wenn du OAuth2 verwendest... Tante google sagt dazu:

Alles anzeigen

Dankeschön dErzOnk. Also, wenn ich mein Betriebssystem wechsel, dann kann ich über ein neu eingerichtetes Firefox/Chrome/Thunderbird nicht mehr meine E-Mails abrufen?

Unsichere Apps zulassen-Option hatte ich immer eingerichtet. Das ist nämlich Thunderbird - das steht dort aufgeführt bei Google in meinem Account. Ich habe aber nie eine Telefonnummer gehabt in google. Also das kann ich aktivieren und deaktivieren völlig ohne Telefonnummer. Ich dachte aber es wäre ein Test, wenn ich es deaktiviere ob am 30.05.2022 das Gmail-Konto noch funktioniert - da ich ja bei Deaktiviertheit der Optiion trotzdem noch E-Mails abrufen kann per Thunderbird mit Oauth2.

Aber die gängige Meinung im Netz ist, dass nur 2Faktor noch funktionieren wird nach dem Datum:

"Google nimmt die Sicherheit seiner Nutzerkonten sehr ernst. Deshalb werden ab 30. Mai 2022 keine Drittanbieter-Apps oder -Geräte mehr unterstützt, bei denen Nutzername und Passwort ausreichen, um sich im Google-Account anzumelden. Das erklärt das Unternehmen auf seiner Support-Seite.

Wie "Caschys Blog" schreibt, ist man mit eingerichteter Zwei-Faktor-Authentifizierung auf der sicheren Seite. Alternativ gibt es noch die Anmeldung in zwei Schritten. Diese ist für den Zugriff weniger sicherer Apps nötig. Hier wird ein 16-stelliger appspezifischer Sicherheitscode verlangt."

Quelle: https://www.chip.de/news/Neue-Pfli…_184142070.html

Zitat von dErzOnk

Zitat von o0Julia0o

Man kommt also um eine Telefonnummer-Anmeldung nicht herum.

Doch man kann ohne Google eine Telefonummer zu geben den Mailservice mit TB nutzen.

Danke Dir dErzOnk! Ich habe Oauth2 eingerichtet - war bereits so. Aber ich kann mich ja schlecht in die Zukunft beamen. Kann ich irgendwie testen, ob das am 30.05.2022 dann noch ohne Telefonnummer funktioinert? Unsichere Apps zulassen, habe ich in Google deaktiviert. E-Mails kann ich noch abrufen. Aber da Thunderbird keine sichere App ist (das sind doch nur welche die 2FA nutzen) soll das ab dem 30.05.2022 ja nicht mehr möglich sein:

"Zum besseren Schutz Ihres Kontos unterstützt Google ab dem 30. Mai 2022 keine Drittanbieter-Apps oder ‑Geräte mehr, bei denen Ihr Nutzername und Passwort ausreichen, um sich in Ihrem Google-Konto anzumelden."

Quelle: https://support.google.com/accounts/answe…ecure-apps-card

Und genau das mache ich ja mit Thunderbird, oder Chrome oder Firefox. Ich melde mich mit Nutzername(=Gmail-Adresse) und Passwort an. Wobei Chrome ja eigentlich keine Drittanbieter-App ist, oder?

Zitat von dErzOnk

Zitat von o0Julia0o

Wer sagt das man mit OAuth2 eine Handynummer braucht?

Ich weiß nicht, was OAuth2 ist, jedoch steht hier bei google selbst:

"Wenn eine App weniger sichere Anmeldetechnologie verwendet, können Sie sie möglicherweise nicht mit Ihrem Google-Konto verwenden."

-> https://support.google.com/accounts/answe…-apps-verwenden

Und wen ich dort nachgucke, was eine App mit weniger sichere Anmeldungstechnologie ist, dann sind das alle Apps, welche keine 2-Faktor-Anemldung benutzen. also z.B. auch Google Chrome, wenn ich mich nur mit Passwort und Nutzernahmen bei Gmail damit anmelden möchte.

Man kommt also um eine Telefonnummer-Anmeldung nicht herum.

Aber anders rum, ist die Erstellung ohne 2FA möglich?

Mich rufen sie beim Login regelmäßig an, um mir den Bestätigungscode vorzulesen. Offensichlich können sie meinen Linux-Rechner nicht so richtig verorten oder sie vermissen ihr Cookie …

Und wenn dann mein Windows-Rechner defekt geht, dann kann ich mich nicht mehr anmelden, weil beim neuen Windows-Rechner dann noch gar keine Cokies gesetzt sind.

Zitat von Veteran

Wie gesagt, das alles ohne die Mithilfe eines Smartphones …

Aber ab dem 30.05.2022 geht das nicht mehr ohne Smartphone oder Telefon!

Kann man denn mit einer Smartphone-Nummer oder einer Telefonnummer mehrere Google-Konten nutzen?

Ärgerlich. Ein Handy habe ich nicht. Mal sehen, was am 30. Mai passiert

Zitat von dErzOnk

Aber was ist wenn man 2FA in Google bisher nicht aktiviert hat und dann OAuth2 nutzen möchte, klappt das?

Google wollte 2FA ja erst ab November verpflichtend einführen, ist jetzt aber doch sehr am pushen... und ich dachte nicht das 2FA nur mit einer weiteren E-Mail Adresse geht. Also entweder App oder Handynummer angeben...

Ich habe gar kein Handy. Kann ich dann Gmail ab November nicht mehr nutzen? Oder wird es dann eine Googleapp für Windows geben, welche ich dann nutzen muss?

hi, ich habe folgende E-Mail erhalten von Google:

"Zum Schutz Ihres Kontos unterstützt Google keine Drittanbieter-Apps oder -Geräte mehr, bei denen Sie nur Ihren Nutzernamen und Ihr Passwort angeben müssen, um sich in Ihrem Google-Konto anzumelden. Stattdessen muss die Anmeldung mit Über Google anmelden oder über andere sicherere Technologien wie OAuth 2.0 erfolgen. Weitere Informationen"

Ist Thunderbird solch ein sicheres Programm? Also kann ich damit weiterhin E-Mails abrufen?

Ja, aber das Thema ist ja heute immer noch aktuell.

Danke, also ich klicke rechte Maustaste auf das Imap-Konto - dann auf "Neuer Ordner":

Dann bestätige ich. Jedoch erscheint der Ordner nicht.

Bei GMX kommt per pop3 immer eine Nachricht: Spam-Mails: ....

die werden dann aufgeführt aber nicht in den Posteinang verschoben.

Bei imap kommt diese Infomail aber gar nicht. Und Spam-Posteingang hat Thunderbird dann auch nicht beim imap. Kann ich die spammails irgendwie in Thunderbird bekommen?

Aha, danke. Dennoch gibt es ja weiterhin Hangouts. Evlt hat google da wieder zurückgerudert:

Google chat ist dort nicht aufgeführt. Das gibt es für Windows10 nur als app für Chrome. Google Meet ist nur Videokonferenzsoftware. Keine Chatsoftware. Von daher benötige ich Hangouts für Thunderbird wieder lauffähig.

Das ist etwas ganz anderes. Hangouts ist ein Chatsoftware. Meet eine Videokonferenzsoftware.

Seit heute tut Google Hangouts nicht mehr mit G-Hub Lite: https://addons.thunderbird.net/en-US/thunderb…-tabs/versions/. Ich erhalte folgende Fehlermeldung:

"Entweder unterstützt der verwendete Browser JavaScript nicht oder JavaScript ist deaktiviert.

Damit Ihr Google-Konto sicher bleibt, sollten Sie sich in einem Browser anmelden, bei dem JavaScript aktiviert ist."

https://support.google.com/accounts/answer/7675428?hl=de

Thunderbird 78.4.0

Wie bekomme ich jetzt wieder Hangouts in Thunderbird?

lieben Dank!

Julia

Hm, auch dann klappt weiterhin nur der Abruf, nicht das Versenden von E-Mails. Nach einem Neustart von Thunderbird, funktioniert nun auch das Senden. Hat Thunderbird das oauth automatisch eingestellt mit einem Update?

Muss das alles aus oder an?

Nach einem Thunderbird-Update musste ich die Login-Daten für das E-Mail-Konto eingeben. Funktioniert aber nicht beim Senden von E-Mails. Beim Senden kommt das hier ca. eine Minute lang:

Danach das hier:

So ist das eingestellt(war bereits so, als ich geguckt hatte):

Muss ich hier auch auf "Zustimmen" klicken?

https://policies.yahoo.com/ie/de/yahoo/te…penid/index.htm

Ankommende E-Mail funktioniert.

hi, ich lese hier folgendes:

Entfernen Sie Ihren Yahoo-Account und richten Sie ihn im Thunderbird-E-Mail-Client erneut ein.

1. Gehen Sie zu Extras | Account-Einstellungen.
2. Wählen Sie Ihren Account aus der Liste aus.
3. Gehen Sie unten links zu Account-Aktionen.
4. Klicken Sie auf Account entfernen.
5. Klicken Sie auf Accounts hinzufügen und geben Sie die E-Mail-Adresse und das Passwort ein.
   - Thunderbird aktiviert daraufhin automatisch das sichere Anmeldeverfahren für Ihren Account.

Weitere Informationen zum Entfernen und erneuten Hinzufügen von Accounts von bzw. zu Thunderbird.

Quelle: https://de.hilfe.yahoo.com/kb/new-mail-fo…ons=true#others

Kann ich nicht einfach sicheres Login im Thunderbird beim bestehendem Konto einstellen?

Wie stelle ich denn alle vorhandenen Mails, Kalender, Erinnerungen, etc. wieder ein?

68.6.0 - der Bug lebt immer noch :(/

Ist anscheinend bekannt. Aber eine Lösung gibt es nicht: https://bugzilla.mozilla.org/show_bug.cgi?id=560793