Outlook-Mail bald nicht mehr mit Passwort nutzbar?

[Serjo]

Hallo Forum,

ich hab gerade diesen Artikel hier entdeckt, und dem Link darin folgend dann auch den hier von Microsoft. Offenbar plant MS in Kürze die Anmeldung an Outlook-/Hotmail-Accounts mit Passwort zu verunmöglichen, es steht da irgendwas von einem "OAuth2"-Verfahren, das stattdessen verwendet werden soll.

Jetzt bin ich sicher nicht der Einzige (insbesondere außerhalb dieses IT-Forums), der überhaupt keine Ahnung hat was genau das ist bzw. wie und womit das genutzt wird - auch durch kurzes Googlen bin ich nicht wirklich schlauer geworden. Meine Vermutung/Befürchtung geht allerdings in die Richtung, dass dieses Anmeldeverfahren ohne Smartphone und/oder Telefonnummer nicht funktionieren wird, sprich, eine anonyme Nutzung von Outlook-Accounts am PC oder Laptop bald nicht mehr möglich sein wird.

Ich hatte nie irgendwelche Probleme mit der Anmeldung mit einem sicheren und einmaligen Passwort und fände es mehr als nur ärgerlich, wenn ich jetzt für zusätzliche "Sicherheit" Anonymität und Bequemlichkeit aufgeben müsste. Für das Anmelden am PC jedes Mal ein Smartphone brauchen zu müssen (das im Übrigen auch verloren gehen kann), wäre unbeschreiblich nervtötend, vom Datenschutzaspekt mal ganz abgesehen.

Mache ich mir da evtl. völlig umsonst Sorgen und dieses Anmeldeverfahren lässt sich ebenfalls anonym und ohne Zweit-Gerät (Smartphone) nutzen, oder liege ich mit meiner Vermutung richtig?

 

[ThoZim]

Ich habe die Mail auch nicht verstanden... mal abwarten was passiert

 

[h00bi]

eine anonyme Nutzung von Outlook-Accounts am PC oder Laptop bald nicht mehr möglich sein wird.

ist es jetzt auch schon nicht. Red dir da nichts schön.

Zudem ist OAuth2 TOTP kompatibel, was nicht rückverfolgbar ist.

wenn ich jetzt für zusätzliche "Sicherheit" Anonymität und Bequemlichkeit aufgeben müsste.

musst du nicht. Du kannst dir natürlich einen anderen Emailanbieter suchen.

 

[Painkiller69]

Dabei geht es lediglich darum, dass man, wenn man z.b. Thunderbird oder ähnliche Programme für E-Mails verwendet, es zwingend notwendig ist, in diesen Programmen die Authentifizierung auf OAuth2 umzustellen, da man sonst ab dem 16.09.24 keinen Zugriff mehr auf Outlook/Hotmail/Live-Konten hat. Ich habe diese Umstellung bei mir in Thunderbird gerade erst gestern durchgeführt, war überhaupt kein Problem. Es geht nicht darum, dass man zusätzlich noch Smartphone oder sonst etwas benötigt.

 

[Serjo]

ist es jetzt auch schon nicht. Red dir da nichts schön.

Im Moment kann man seinen Account einfach mit dem eines anonymen Anbieters absichern wenn MS darauf drängt, man muss soweit ich weiß keine Telefonnummer verwenden. Auch den echten Namen, Adressen oder sonstiges muss man nirgendwo eingeben, wieso sollte das also derzeit nicht möglich sein?

musst du nicht. Du kannst dir natürlich einen anderen Emailanbieter suchen.

Bitte nur realistische Vorschläge und keine Theorie. Soll man jetzt seine 10, 15, 20 Jahre alten E-Mail-Accounts samt Inhalt aufgeben wegen sowas? Außerdem kenne ich ansonsten nur 2 Anbieter die keine Telefonnummer verlangen, und die geben einem nur 500 MB oder 1 GB Speicher, den man dann kostenpflichtig - also wiederum deanonymisiert - erweitern muss. Ist also nicht sinnvoll, außer du kennst da was, was ich nicht kenne.



@Painkiller69
Also MS schreibt in ihrem Artikel, dass ab dem 16. September gar keine Anmeldung mit Passwort mehr möglich sein wird ("Basic Authentication no longer available to access any Outlook account"), also auch über outlook.com nicht, das ist also nicht nur auf Mail-Programme beschränkt.

Aber du sagst ja dafür ist kein Smartphone notwendig, wie genau funktioniert denn dann dieses Anmeldeverfahren? Wenn man kein Passwort mehr eingibt, gleichzeitig aber auch kein Smartphone, also auch keine App bzw. Telefonnummer dafür braucht, wie meldet man sich dann damit an?

 

[zazie]

Sorry für OT, aber es geht grad nicht anders:
@Painkiller69 : Habe versucht, dir eine PM zu schreiben, aber CB sagt mir, dass es damit ein Problem gebe. Hast du allenfalls in deinem Profil PMs ausgeschlossen ("Niemand" kann PM senden) ?

 

[BFF]

Also MS schreibt in ihrem Artikel, dass ab dem 16. September gar keine Anmeldung mit Passwort mehr möglich sein wird ("Basic Authentication no longer available to access any Outlook account"),

Ja weil die Anmeldung auf OAuth2 umgestellt werden soll wenn man z.B. Thunderbird benutzt.

Hier fuer Thunderbird.

Das Konto in TB wird mit App Passwort benutzt. Das Konto bei MS ist mit 2FA.

 

[Oli_P]

Ich habe diese Umstellung bei mir in Thunderbird gerade erst gestern durchgeführt, war überhaupt kein Problem.

Ich nutz auch Thunderbird und grad mal geschaut, was bei mir eingestellt ist. Und siehe da, es ist OAuth2. Ich hab das selber aber nicht so eingestellt. Als ich mein MS-Emailkonto damals in Thunderbird eingerichtet hatte, hab ich die Server-Einstellungen automatisch ermitteln lassen.

 

[BFF]

Das mit OAuth2 ist schon lange fuer IMAP bei MS.
Olle Programme die das nicht koennen sollen halt den Zugriff auf MS verlieren.
Voellig normal.
Macht Google nicht auch OAuth2? Jupp. Macht es.

 

[Oli_P]

Jo, bei Google ists. Bei Yahoo auch. Das wird bei der Konteneinrichtung direkt so eingestellt. Hab das selber nie so eingestellt. Hatte nur einmal mein Login angeben müssen.

 

[DHC]

Bei mir wurde die Authentifizierungsmethode wohl irgendwann mal automatisch auf OAuth2 umgestellt.

Ich kann mich nicht daran erinnern, dass ich das in letzter Zeit angefasst habe.

Auch ich habe da E-Mail-Adressen, die schon älter als 20 Jahre sind.

 

[Oli_P]

Ist genauso bei mir... meine allererste private Email-Adresse war bei Hotmail. Meine Email-Adresse hat auch immer noch die entsprechende @-Endung und damit log ich mich auch bei anderen Microsoft-Diensten ein. Ich hab die Umstellung gar nicht bemerkt. Früher war das einfach Benutzername/Passwort, bist drin.
Aber ich versteh im Moment gar nicht mehr das Problem vom TE.
edit: Also wegen der Sache mit dem Smartphone... das ist 2FA. Das muss man eigentlich aber selber erstmal einrichten. Ich hab das gemacht, wie auch bei anderen Diensten. Ist halt sicherer. Wenn sich ein unbekannter Rechner ins Konto einloggen will, dass brummt das Handy. Oder du musst so ne Authenticator-App öffnen auf dem Handy und nen Zugangscode abtippen auf dem Rechner.

 

[Djura]

Moin,

hänge mich hier auch mal rein, betrifft mich ebenfalls. Bedeutet wohl für mich, dass ich mein Outlook ausm MS Office Professional Plus 2013 Paket nicht mehr weiter nutzen kann. Zumindest nicht für Outlook-Adressen. Hm. Nicht cool, MS, nicht cool!

Im Spoiler der Original-Text der Mail von MS:

Spoiler: Mailtext

Der Schutz und die Sicherheit Ihrer Daten hat für Microsoft oberste Priorität. Damit Ihr Konto geschützt bleibt, wird Microsoft keine Mail- und Kalender-Apps mehr unterstützen, die bei der Anmeldung nur nach dem Benutzernamen und Kennwort Ihres Microsoft-Kontos fragen. Um mehr Sicherheit zu gewährleisten, müssen Sie eine Mail- und Kalender-App nutzen, die die moderne Authentifizierung von Microsoft unterstützt. Wenn Sie nichts tun, haben Ihre Drittanbieter-E-Mail-Apps ab dem 16. September 2024 keinen Zugriff mehr auf Ihre Outlook.com-, Hotmail- oder Live.com-E-Mail-Adresse. Was müssen Sie tun? Wenn Sie diese E-Mail erhalten, nutzen Sie derzeit eine Mail- oder Kalender-App mit einer weniger sicheren Authentifizierungsmethode zur Anmeldung an Ihrem Outlook.com-E-Mail-Konto. Sie müssen Ihre Drittanbieter-Mail- und Kalender-App auf eine Version aktualisieren, die die moderne Authentifizierung unterstützt. Microsoft bietet kostenlose Versionen von Outlook für Ihren PC, Mac, für iOS- und Android-Geräte, die ganz einfach heruntergeladen und mit Ihrem E-Mail-Konto verbunden werden können. Wenn Sie eine aktualisierte Version einer Outlook-App verwenden, können Sie sicher sein, dass Sie die höchste Sicherheitsebene für Ihr Konto erreicht haben. So richten Sie Gmail, Apple Mail oder eine andere Drittanbieter-Mail-App ein Verschiedene Apps, die nicht von Microsoft stammen, haben ihre eigenen Schritte für die Verbindung mit Ihrem Outlook.com-E-Mail-Konto mit moderner Authentifizierung. Schauen Sie sich unseren Hilfeartikel an: Moderne Authentifizierung zur Synchronisation von Outlook-E-Mail mit Nicht-Microsoft-Mail-Apps erforderlich. Allerdings müssen Sie sich möglicherweise an die Entwickler dieser Apps wenden, um weitere Anweisungen zu erhalten. Oft reicht es aber schon aus, wenn Sie Ihr Konto entfernen und wieder mit der aktuellen Version hinzufügen, um die moderne Authentifizierung zu konfigurieren.

 

[BFF]

Bedeutet wohl für mich, dass ich mein Outlook ausm MS Office Professional Plus 2013 Paket nicht mehr weiter nutzen kann.

Nicht unbedingt.
Fuer 2013 kann man wohl per Registry die modernere Authentifizierung aktivieren.

https://learn.microsoft.com/en-us/e...istration/modern-authentication-configuration
https://knowledgenow.soton.ac.uk/Articles/KB0059904

Alles was aelter ist als 2013 ist aussen vor. Werden besrtimmt bald die Leute aufschlagen die noch mit Outlook aus dem Office 2010 unterwegs sind.

 

[Serjo]

Das Konto in TB wird mit App Passwort benutzt. Das Konto bei MS ist mit 2FA.

Hast du das mit der 2FA freiwillig selber eingestellt, oder wurde das erzwungen? Gerade diese Verknüpfung der Mail-Adresse mit der Telefonnummer wäre ja das was ich bedenklich finde, weil spätestens dann keine anonyme Nutzung mehr möglich ist.

Aber ich versteh im Moment gar nicht mehr das Problem vom TE.

Ich weiß ja noch nicht mal genau, ob es überhaupt ein Problem gibt, das will ich ja gerade herausfinden mit diesem Thread. Könnte genauso gut sein, dass meine Sorgen unbegründet sind, und auch weiterhin eine anonyme Nutzung ohne Abhängigkeit vom Smartphone möglich sein wird.


Es haben ja schon ein paar in diesem Thread geschrieben, dass bei ihnen automatisch auf OAuth2 umgestellt wurde, ohne dass sie das bemerkt haben. Wie loggt ihr euch denn dann ein? Wenn ihr euch bisher immer mit Passwort eingeloggt habt und OAuth2 genau das ersetzen soll (also kein Login mit Passwort mehr möglich ist), kann man das doch unmöglich "nicht bemerken"? Ich versteh einfach ganz generell nicht, wie dieses Anmeldeverfahren ohne Passwort und ohne Smartphone oder Telefonnummer funktionieren soll.

Ich nutze btw. keine Mail-Programme, sondern die Outlook-Webseite, um auf meinen Mail-Account zuzugreifen, falls das irgendeinen Unterschied macht in diesem Zusammenhang.

 

[BFF]

Hast du das mit der 2FA freiwillig selber eingestellt, oder wurde das erzwungen?

Freiwillig. Hab irgendwann alle Dienste die ich benutze auf 2FA umgestellt.
Da war halt das Microsoft-Konto auch dabei.

Es haben ja schon ein paar in diesem Thread geschrieben, dass bei ihnen automatisch auf OAuth2 umgestellt wurde, ohne dass sie das bemerkt haben. Wie loggt ihr euch denn dann ein? Wenn ihr euch bisher immer mit Passwort eingeloggt habt und OAuth2 genau das ersetzen soll (also kein Login mit Passwort mehr möglich ist), kann man das doch unmöglich "nicht bemerken"? Ich versteh einfach ganz generell nicht, wie dieses Anmeldeverfahren ohne Passwort und ohne Smartphone oder Telefonnummer funktionieren soll.

Das nicht vom Anmelden mit dem Browser bei Outlook.com die Rede ist bei der Mail von Microsoft ist Dir bewusst?

Gemeint dort sind alle Programme die nicht OAUTH2 als Methode unterstuetzen. Das ware z.B. Outlook2010.

Selbst wenn Du per Browser aufschlaegst und der Browser als Methode OUATH2 verwenden muesste fuer outlook.com wuerdest Du auch nur Nutzername/Passwort eingeben. Wenn zusaetzlich 2FA an ist halt im naechsten Schritt den Code aus der Authenticator-App Deiner Wahl.

 

[Serjo]

Das nicht vom Anmelden mit dem Browser bei Outlook.com die Rede ist bei der Mail von Microsoft ist Dir bewusst?

Nein, war mir nicht bewusst. Für mich hört sich das so an, als würde das Einloggen im Mail-Account einfach ganz generell nicht mehr mit Passwort funktionieren, sondern mit ???

Selbst wenn Du per Browser aufschlaegst und der Browser als Methode OUATH2 verwenden muesste fuer outlook.com wuerdest Du auch nur Nutzername/Passwort eingeben.

Ok, das hört sich aber irgendwie widersprüchlich an zu dem was ich da gelesen habe. Wo genau wird denn dann der Login per Passwort "abgeschafft" wenn das so wäre?

 

[BFF]

Wo genau wird denn dann der Login per Passwort "abgeschafft" wenn das so wäre?

Ich hab nie davon getippt das der Login per Passwort abgeschafft wird. Das bist allein Du. Ich tippte von einem App Passwort fuer TB was ich nutze.

Also MS schreibt in ihrem Artikel, dass ab dem 16. September gar keine Anmeldung mit Passwort mehr möglich sein wird ("Basic Authentication no longer available to access any Outlook account"), also auch über outlook.com nicht, das ist also nicht nur auf Mail-Programme beschränkt.

Das ist rein Deine Interpretation.
Ich les das so, dass mit allen Programmen die kein OAUTH2 machen der Zugang zu Outlook-Konten nicht mehr verfuegbar ist. Und nennt dann die Programme wo der IMAP-Account passend eingestellt werden kann.

Das Du, per Browser, Dich nicht per OAUTH2 an einem IMAP-Server anmeldest sondern an einer "Webschnittstelle" per Nutzer/Passwort und eventuell 2FA-Code hat nix damit zu tun wovon Microsoft da schreibt.

 

[Serjo]

Das Du, per Browser, Dich nicht per OAUTH2 an einem IMAP-Server anmeldest sondern an einer "Webschnittstelle" per Nutzer/Passwort und eventuell 2FA-Code hat nix damit zu tun wovon Microsoft da schreibt.

Na dann hoff ich mal, dass du damit recht hast und das Anmelden mit Passwort weiterhin möglich sein wird. Ich blick da nicht wirklich durch...

 

[s1ave77]

Das App-Passwort ist dein Freund - trau' einem gedienten Net-Vet.

Du legst jeweils pro Programm/Dienst fest, wer das nutzen darf. Der kriegt ein App-Passwort, wenn was ist, Klappe zu, Zugang weg - nur der spezielle Zugang, alles läuft weiter - kriegt der sich ein, generierst du ein neues für ihn.

Alles hinter OAuth2. Der war nicht schlecht für Google™ .