Thunderbird auf Android mit 2-Faktoren?

[Typ]

Hallo, ich habe bei GMX und Web.de jeweils 2-Faktoren-Anmeldung.
Geht das mit Thunderbird auf Android bereits (habe es nicht geschafft), oder wurde das mal irgendwo diskutiert oder angekündigt für die Zukunft?

Danke.

 

[CoMo]

https://hilfe.gmx.net/sicherheit/2fa/anwendungsspezifisches-passwort.html

 

[Typ]

Android?

 

[cyberpirate]

Also ich nutze Fairemail (eh das beste Mail Tool unter Android!) und das funktioniert auch mit GMX und 2FA super. Wo ist denn das Problem mit Thunderbird? Was funktioniert nicht?

 

[Typ]

hat geklappt . Ich kenne mich nicht gut aus und wusste nicht, dass man je Programm ein neues Passwort erstellt. Aber irgendwie logisch, wenn es "anwendungsspezifisch" heißt .
Ich habe es aber ohnehin nie so ganz verstanden, weil ja dann keine 2-Faktoren-Anmeldung, sondern nur 1 Passwort vorhanden ist. Funktioniert das so, dass GMX sich irgendwie mein Programm auf meiner Festplatte merkt? Und das kann nicht manipuliert werden?

 

[CoMo]

Wie soll das sonst funktionieren? Dein Client kann dich ja nicht alle 5 Minuten nach dem zweiten Faktor fragen.

Du erstellst pro Client ein eigenes Passwort. Sollte das kompromittiert werden oder dein Client geht verloren, widerrufst du einfach dieses Passwort. So bleiben deine anderen Clients und dein Hauptpasswort funktionsfähig.

 

[Typ]

Ich verstehe nicht, dass das eine Passwort (1 Faktor) bei GMX und Web. de dann innerhalb der 2-Faktoren-Anmeldung als Option vorhanden ist. Das wirkt so, dass es dadurch nicht aufgeweicht wird. Wie merkt sich also GMX, dass es wirklich um mein Programm auf meiner Festplatte geht? Wenn gar nicht, wo ist dann der Unterschied zu dem normalen Passwort, das anwendungsspezifische Passwort kann ja genauso "erraten" werden wie das normale, wenn ich gar keine 2-Faktoren-Anmeldung eingerichtet habe?

Oder geht es nur darum, dass das anwendungsspezifische Passwort halt länger ist?

 

[cyberpirate]

Es steht eigentlich alles in der FAQ dazu. ich zitiere:

Was steckt hinter dem Anwendungsspezifischen Passwort und wozu brauche ich es?​

Das Anwendungsspezifische Passwort können Sie während der Aktivierung der Zwei-Faktor-Authentifizierung erstellen lassen. Sie benötigen es, wenn Sie Ihre E-Mails über POP3/ IMAP abrufen und ein externes E-Mail-Programm, wie zum Beispiel Outlook oder Thunderbird, verwenden. Um die Zwei-Faktor-Authentifizierung im jeweiligen E-Mail-Programm einzurichten, müssen Sie das Anwendungsspezifische Passwort dort einmalig hinterlegen.

 

[Typ]

danke, dann könnte ich mir nun dazudenken, dass es nur einmalig verwendet werden kann, ist das in dem letzten Satz versteckt? Dann müsste aber dennoch GMX sich mein Programm speichern, oder wie merkt GMX dann, dass ich es bin an meinem PC?

 

[CoMo]

Nochmal: Du generierst ein Passwort pro Client. In diesem Client speicherst du das Passwort. Nur dort. Du gibst es niemals händisch irgendwo ein. Du musst es dir nicht merken oder in einem Passwort-Manager speichern. Somit kann es auch nicht gephisht werden.

Musst du den Client neu einrichten, löschst du das Passwort und generierst ein neues. Deine anderen Clients sind davon dann nicht betroffen.

 

[Typ]

Ich verstehe von der Sicherheit nur nicht den Unterschied dazu, wenn (theoretisch) ein gleich langes und ebenso sicheres Passwort gleich einfach nur als normales Passwort (1-Faktor) verwende. Wieso ist das sicherer, wenn ich dann (oder irgendwo auf der Welt ein Hacker in seinem Thunderbird) das generierte Passwort verwende? Stehe hier leider auf dem Schlauch, was daran dann noch 2-Faktoren ist.