Ich habe kürzlich 2fa für einige E-Mails eingerichtet und Google Authenticator als zweite Methode gewählt. Diese Anbieter sind Outlook und Gmail.
Wenn ich Thunderbird unter Linux Mint verwende, muss ich ein App-Passwort generieren, um mich anzumelden. Manchmal scheinen diese Passwörter abzulaufen, aber das ist nicht meine Frage, sondern nur ein „Beweis“, dass 2fa wirklich aktiviert ist und dass Google Auth nicht aktiviert ist. t nur eine optionale Anmeldemethode.
Mail auf dem iPhone (SE 2020, os 14.6) funktioniert immer bei der ersten Einrichtung und schlägt nie fehl, obwohl ich nur mein Anmeldepasswort kenne (beide zwei Anbieter). Was geht hier vor sich? Habe ich es mit einem Feature oder einer Schwachstelle zu tun?
Folgendes habe ich in Betracht gezogen, aber hier oder bei Google nicht abgefragt. A) Das Smartphone verbindet sich sehr oft mit dem Server, daher läuft das App-Passwort nicht ab
B) Das Smartphone sucht immer nach einmaligen Passwörtern auf Google Authenticator und führt wiederholte Anmeldungen durch, die ich nicht sehe
C) Das Smartphone ist ein „vertrauenswürdiges Gerät“, das 2fa irgendwie ignorieren kann
Wenn es sich um eine Schwachstelle handelt, würde ich gerne wissen, ob sie schwerwiegend ist. Wenn es sich um eine Funktion handelt, gibt es Methoden, um sie auf anderen Geräten (z. B. Ubuntu-PC) zu implementieren?
Bearbeiten: Ich frage wirklich, warum Mail (Software) überhaupt funktioniert . Verweis auf icloud als irrelevant entfernt.
Ich habe aufgrund einer falschen Annahme die falsche Frage gestellt . Diese Annahme war, dass Apple den privilegierten Zugriff irgendwie eskalierte. Stattdessen war mein Problem Anbieter - Client-Probleme von Drittanbietern, zum Beispiel löste Microsoft App-Passwörter nach unbekannten Metriken auf. Google hat gerade einige von ihnen als unzuverlässig eingestuft , siehe:Geary.
Ich hatte fälschlicherweise angenommen, dass 2fa immer Login-Pass und Authentifizierung bedeutet . Das ist einfach nicht so - tatsächlich kannte ich mich mit „vertrauenswürdigen Geräten“ aus, die Verwirrung kam von diesem winzigen Detail; mein iphone wird nicht als solches gerät aufgeführt, es könnte vermutlich durch „widerrufen“ entfernt werden, aber ich brauche mein iphone rund um die uhr und wage es jetzt nicht zu riskieren. Basierend auf Kommentaren ist meine Hypothese, dass, wenn bestimmten Clients nicht einmal vertraut wird, dass sie die Grundlagen handhaben, vielleicht Apple Mail - auf ios - auf einem iPhone, ein spezielles Token erhalten hat, ein Token ohne festgelegtes Enddatum, das immer aktiv ist , sofern nicht widerrufen. Oh, und ich habe überprüft, dass auf diesem Telefon kein Authentifikator erforderlich ist. Die Antwort nach meinen Optionen ist C, dies ist ein vertrauenswürdiges Gerät. Was den Token angeht, weiß ich es nicht genau. Eingabe vom Apple-Server, die durch einen einzigartigen Prozess modifiziert wurde, um die resultierende Ausgabe als Identitätsnachweis zu senden? Aber jetzt weiß ich, wonach ich suche, es ist weder ein Authentifikator noch eine manuelle Eingabeaufforderung . Ich schlug vor, dass die Eingabeaufforderung nur einmal benötigt wird, aber etwas Ähnliches könnte einfach unter der Haube laufen.
IPhone habe ich fälschlicherweise als Single Point of Failure identifiziert , um gleich unzuverlässig zu sein . Und ja, es könnte in einigen Fällen eine Schwachstelle darstellen, aber ich habe grob übertrieben. Vergleichen wir es also mit einem PC-Computer: 1) Verschlüsselung als Standard vs. optional, 2) optionaler Login-Pass 3) Biometrie. Das Telefon hat ähnliche oder bessere Optionen und Telefone haben oft andere Architektur-Sicherheitsvorteile. Beide Geräte verwenden auch Authentifikatoren und Passwortmanager. Ich kann mich nicht erinnern, meinem iPhone einen besonderen Status gegeben zu haben, aber ich muss es getan haben. Schließlich ging es um 1) Gerätepass-Login 2) Google-Pass-Login 3) Bedingungen und Bestätigung 4) Google-Aufforderung zur Bestätigung.
Zwei Passwörter und ein zweiter Faktor, ziemlich gute Identifikation für mich
Mögliches Problem: Benutzerfreundlichkeit kann als nachlässige Sexualität missverstanden werden, nicht funktionierende Anmeldungen können als starke Sicherheit missverstanden werden . Oder war das nur ich? Kann nicht nur ich sein
Summa summarum: Mein Konzept von 2fa war sehr starr, ich habe sogar fehlerhafte Authentifizierungsszenen fälschlicherweise einer strengeren Sicherheit zugeschrieben,
ps Ich habe hier einen schrecklichen Blogeintrag gepostet, der unleserlich und zusammenhangslos war. Ich kämpfe mit Rekordhitze. Nachdem ich etwas Fassung wiedererlangt habe, halte ich hier an und danke Ihnen, dass Sie den richtigen Weg weisen.
Sowohl Mac- als auch iOS-Mail-Anwendungen rufen die Google-Anmeldeseite für Gmail-Verbindungen auf. Google verarbeitet die 2-Faktor-Authentifizierung und die Mail-App muss sich nicht darum kümmern. Gmail stellt der Mail-Anwendung ein Token bereit, das unbegrenzt verwendet werden kann.
Andere Anwendungen, die Ihren Benutzernamen und Ihr Passwort in ihrer eigenen Benutzeroberfläche abfragen, benötigen ein anwendungsspezifisches Passwort, da sie den von Google bereitgestellten Anmeldeablauf nicht nutzen können.
kein Hang
Benutzer424760
kein Hang
Benutzer424760
kein Hang
Benutzer424760
jksoegaard
Benutzer424760
Benutzer424760
Dan
JBallin
JBallin