Wie geht Apple Mail mit 2FA um?

Ich habe kürzlich 2fa für einige E-Mails eingerichtet und Google Authenticator als zweite Methode gewählt. Diese Anbieter sind Outlook und Gmail.

Wenn ich Thunderbird unter Linux Mint verwende, muss ich ein App-Passwort generieren, um mich anzumelden. Manchmal scheinen diese Passwörter abzulaufen, aber das ist nicht meine Frage, sondern nur ein „Beweis“, dass 2fa wirklich aktiviert ist und dass Google Auth nicht aktiviert ist. t nur eine optionale Anmeldemethode.

Mail auf dem iPhone (SE 2020, os 14.6) funktioniert immer bei der ersten Einrichtung und schlägt nie fehl, obwohl ich nur mein Anmeldepasswort kenne (beide zwei Anbieter). Was geht hier vor sich? Habe ich es mit einem Feature oder einer Schwachstelle zu tun?

Folgendes habe ich in Betracht gezogen, aber hier oder bei Google nicht abgefragt. A) Das Smartphone verbindet sich sehr oft mit dem Server, daher läuft das App-Passwort nicht ab

B) Das Smartphone sucht immer nach einmaligen Passwörtern auf Google Authenticator und führt wiederholte Anmeldungen durch, die ich nicht sehe

C) Das Smartphone ist ein „vertrauenswürdiges Gerät“, das 2fa irgendwie ignorieren kann

Wenn es sich um eine Schwachstelle handelt, würde ich gerne wissen, ob sie schwerwiegend ist. Wenn es sich um eine Funktion handelt, gibt es Methoden, um sie auf anderen Geräten (z. B. Ubuntu-PC) zu implementieren?

Bearbeiten: Ich frage wirklich, warum Mail (Software) überhaupt funktioniert . Verweis auf icloud als irrelevant entfernt.

Sollen Gmail- und Outlook-Konten überhaupt mit 2FA von Apple Mail funktionieren oder müssen Sie anwendungsspezifische Passwörter erstellen?
Ich habe 2fa in Google Mail und Outlook in ihren jeweiligen Online-Einstellungen aktiviert und musste mich danach authentifizieren, um mich anzumelden. Ich muss mich auch mit einem App-Passwort bei Thunderbird anmelden, aber nicht bei Apple Mail, tatsächlich habe ich nie ein App-Passwort auf meinem Telefon eingegeben (es gibt nur eines). Wenn sie nicht funktionieren sollen, sollte Apple Mail mir dann nicht Fehler anzeigen, anstatt voll funktionsfähige Mailboxen?
Ich bin mir sicher, dass es funktionieren soll :-) Ich frage mich eher, warum es bei Ihnen nicht funktioniert, bin mir nicht sicher, ob 2FA hier wirklich das Problem ist
Ja, vielleicht stelle ich die völlig falsche Frage. Hoffentlich bekomme ich ein paar Hinweise, bevor die Frage beschnitten wird: p
Es ist möglicherweise besser, die Frage auf das eigentliche Problem zu konzentrieren (das anscheinend vom Mac abgemeldet wird), als bereits zu viele Annahmen über eine mögliche Ursache zu treffen.
Ich habe die Frage bearbeitet, um hoffentlich zu verdeutlichen, was ich frage.
@theotherfoxmulder Als Antwort auf Ihre Klärung der Frage lautet die Antwort (C). Das Smartphone wird bei der ersten Anmeldung zu einem vertrauenswürdigen Gerät, da ein spezieller Token lokal auf dem Gerät gespeichert wird.
@jksoegaard in diesem Fall bin ich überrascht, dass weder Outlook noch Google Mail mein iPhone als solches auflisten, aber ich kann meinen PC auflisten und Thunderbird erlauben zu arbeiten. Aber es scheint am wahrscheinlichsten, Ihre Antwort. Ich werde eine weitere Bearbeitung entwerfen, um zu sehen, ob ich überhaupt eine klar definierte Frage habe, da viele verwirrt waren. Es sei denn, Sie möchten ausführlich antworten.
@Dan das ist überhaupt nicht die Frage, was zeigt, dass mein Beitrag schlecht und verwirrt ist. Wahrscheinlich meine Fehlinterpretation über 2fa,
Daher habe ich meinen nutzlosen Kommentar entfernt :).
Es hört sich so an, als würden Sie erwarten, dass Google Sie abmeldet, wenn Sie 2FA hinzufügen, aber das müssen Sie explizit tun, indem Sie sich entweder auf Ihrem Gerät abmelden oder myaccount.google.com/security besuchen - 2FA ist für die Anmeldung erforderlich. Dies ist ein Feature, kein Fehler. Die Antwort ist C.
Sie scheinen sich auch zu fragen, warum Thunderbird ein App-Passwort benötigt - das ist nur eine Einschränkung dieser Software, die nicht unbedingt mit dem Betriebssystem zusammenhängt, auf dem sie läuft. Sie müssen "Mit Google anmelden" implementieren. Weitere Informationen: support.google.com/mail/answer/185833

Antworten (2)

Ich habe aufgrund einer falschen Annahme die falsche Frage gestellt . Diese Annahme war, dass Apple den privilegierten Zugriff irgendwie eskalierte. Stattdessen war mein Problem Anbieter - Client-Probleme von Drittanbietern, zum Beispiel löste Microsoft App-Passwörter nach unbekannten Metriken auf. Google hat gerade einige von ihnen als unzuverlässig eingestuft , siehe:Geary.

Ich hatte fälschlicherweise angenommen, dass 2fa immer Login-Pass und Authentifizierung bedeutet . Das ist einfach nicht so - tatsächlich kannte ich mich mit „vertrauenswürdigen Geräten“ aus, die Verwirrung kam von diesem winzigen Detail; mein iphone wird nicht als solches gerät aufgeführt, es könnte vermutlich durch „widerrufen“ entfernt werden, aber ich brauche mein iphone rund um die uhr und wage es jetzt nicht zu riskieren. Basierend auf Kommentaren ist meine Hypothese, dass, wenn bestimmten Clients nicht einmal vertraut wird, dass sie die Grundlagen handhaben, vielleicht Apple Mail - auf ios - auf einem iPhone, ein spezielles Token erhalten hat, ein Token ohne festgelegtes Enddatum, das immer aktiv ist , sofern nicht widerrufen. Oh, und ich habe überprüft, dass auf diesem Telefon kein Authentifikator erforderlich ist. Die Antwort nach meinen Optionen ist C, dies ist ein vertrauenswürdiges Gerät. Was den Token angeht, weiß ich es nicht genau. Eingabe vom Apple-Server, die durch einen einzigartigen Prozess modifiziert wurde, um die resultierende Ausgabe als Identitätsnachweis zu senden? Aber jetzt weiß ich, wonach ich suche, es ist weder ein Authentifikator noch eine manuelle Eingabeaufforderung . Ich schlug vor, dass die Eingabeaufforderung nur einmal benötigt wird, aber etwas Ähnliches könnte einfach unter der Haube laufen.

IPhone habe ich fälschlicherweise als Single Point of Failure identifiziert , um gleich unzuverlässig zu sein . Und ja, es könnte in einigen Fällen eine Schwachstelle darstellen, aber ich habe grob übertrieben. Vergleichen wir es also mit einem PC-Computer: 1) Verschlüsselung als Standard vs. optional, 2) optionaler Login-Pass 3) Biometrie. Das Telefon hat ähnliche oder bessere Optionen und Telefone haben oft andere Architektur-Sicherheitsvorteile. Beide Geräte verwenden auch Authentifikatoren und Passwortmanager. Ich kann mich nicht erinnern, meinem iPhone einen besonderen Status gegeben zu haben, aber ich muss es getan haben. Schließlich ging es um 1) Gerätepass-Login 2) Google-Pass-Login 3) Bedingungen und Bestätigung 4) Google-Aufforderung zur Bestätigung.

Zwei Passwörter und ein zweiter Faktor, ziemlich gute Identifikation für mich

Mögliches Problem: Benutzerfreundlichkeit kann als nachlässige Sexualität missverstanden werden, nicht funktionierende Anmeldungen können als starke Sicherheit missverstanden werden . Oder war das nur ich? Kann nicht nur ich sein

Summa summarum: Mein Konzept von 2fa war sehr starr, ich habe sogar fehlerhafte Authentifizierungsszenen fälschlicherweise einer strengeren Sicherheit zugeschrieben,

ps Ich habe hier einen schrecklichen Blogeintrag gepostet, der unleserlich und zusammenhangslos war. Ich kämpfe mit Rekordhitze. Nachdem ich etwas Fassung wiedererlangt habe, halte ich hier an und danke Ihnen, dass Sie den richtigen Weg weisen.

Sowohl Mac- als auch iOS-Mail-Anwendungen rufen die Google-Anmeldeseite für Gmail-Verbindungen auf. Google verarbeitet die 2-Faktor-Authentifizierung und die Mail-App muss sich nicht darum kümmern. Gmail stellt der Mail-Anwendung ein Token bereit, das unbegrenzt verwendet werden kann.

Andere Anwendungen, die Ihren Benutzernamen und Ihr Passwort in ihrer eigenen Benutzeroberfläche abfragen, benötigen ein anwendungsspezifisches Passwort, da sie den von Google bereitgestellten Anmeldeablauf nicht nutzen können.

Auf den ersten Blick scheint es die richtige Antwort zu sein. Ich werde es morgen überprüfen, damit ich das irgendwie überprüfen kann, oder jemand anderes es tut / antwortet. Ich bin neu und verstehe es als guten Stil, einige Zeit zu warten, bevor ich eine Antwort akzeptiere. Vielleicht möchte ich auch einige FAQs dazu noch einmal lesen, z. B. ob der Mangel an Quellen hier eine Rolle spielt. Danke für deinen relevanten Einblick.
Wie geht Apple Mail mit 2FA um?
AntwortenHierDatenschutz-Bestimmungen1y, 0v