Generelles Feedback für Login 2.0
Hallo zusammen,
nachdem ich und einige Kollegen mittlerweile auf Login 2.0 umgestellt wurden, möchte ich gern ein paar Punkte als Feedback zurückgeben.
Grundsätzlich ist die neue Möglichkeit für 2FA und die Einrichtung von dedizierten App-Passwörtern zu begrüßen. Die Sicherheit wird deutlich erhöht und selbst der Diebstahl von Passwörtern kann nicht mehr zur Übernahme des gesamten Accounts führen.
Allerdings fangen hier auch wiederum die Probleme an. Gerade im Hinblick auf andere Familienmitglieder, die vielleicht nicht gerade "it-native" unterwegs sind.
- Die Umstellung der bereits eingerichteten Konten, gerade auf iOS, iPadOS und macOS gestaltete sich schwierig. Ein Austausch des Passworts hat nicht geholfen, der gesamte Account musste jeweils(!) neu eingerichtet werden. Aufwand und Aufschrei entsprechend groß.
Das mag vielleicht an Apples Apps selbst liegen, das ist dem Anwender den es betrifft aber ziemlich egal. Der sieht nur "geht nicht, was da los? Hilfe! Mist! Wäre ich doch nur bei xxx geblieben" - Die Trennung zwischen eMail App-Passwörtern und DAV-Passwörtern ist nicht nachzuvollziehen. Total intransparent und nicht benutzerfreundlich. Spätestens wenn man mehrere Geräte (bsp. Desktop, Notebooks, Tablet(s), verschiedene Smartphones) hat, wird es nicht nur unübersichtlich sondern komplett wirr.
(und dieser Zoo an Devices ist nicht mal so selten... selbst Heinz und Lisa Normal haben oftmals drei+ Geräte)
Dazu kommt, dass man erstmal drauf kommen muss, dass es hierfür unterschiedliche Kennwörter gibt ... - Als normaler Anwender fragt man sich "kann ich dieses eMail App Passwort jetzt mehrfach verwenden oder immer nur für einen Client?" oder "woran macht das System jetzt fest, wen oder was er mit diesem einen App-Kennwort jetzt zugreifen lässt?"
- Ich erhalte auf fast allen Geräten immer wieder die Meldung, dass das Kennwort für eMail, Kalender oder Adressbuch ungültig wäre. Und dann funktioniert es doch wieder und ist für einige Tage ruhig
Unabhängig davon verstehen "normale" Anwender die Notwendigkeit, neben ihrem eMail-Account auch noch jeweils Accounts für Kalender und Adressbuch einzurichten nicht. Wenn ich das nicht für meine Frau erledigt hätte, wäre sie da niemals mit zurecht gekommen. Dokumentation hin oder her.
Klar für den Punkt kann Mailbox.org natürlich nichts, IMAP und die DAV-Protokolle sind natürlich unterschiedliche Dinge. Aber das gehört zur User Experience. Klar machen auch die "Großen" der Branche nichts anderes, auch bei Google und Apple wird bsp. auf IMAP und DAV gesetzt (zumindest war das früher mal so), aber sie erledigen das in ihren eigenen bzw. den bekannten großen eMail-Apps eben im Hintergrund. Und ohne zwei oder drei verschiedene Kennwörter.
Solange es die "freie" Welt mit offenen Protokollen nicht schafft, diesen Komfort und die Einfachheit auch für nicht technisch Verständige bereitzustellen, braucht sich niemand wundern, wenn der Großteil der Menschen bei Gmail, iCloud oder Outlook.com bleibt.
Das mag jetzt als Generalabrechnung und harsche Kritik am Mailbox.org Team rüberkommen, so ist es aber wirklich nicht gemeint.
Es ist viel mehr eine Überlegung nach Umstellung auf Login 2.0, weshalb viele oder gar die meisten Menschen trotz Datenschutzbedenken, "Trump", Kritik an "Big Tech" usw. trotzdem nicht von den drei, vier großen Anbietern aus den USA weg kommen. Sie würden es ohne Hilfe nicht schaffen, alles wieder so einzurichten, dass es funktioniert. Dokumentation hilft dabei nicht, denn sobald man erstmal ausführliche Doku und bebilderte Anleitungen benötigt, hat man schon verloren. Liest niemand und von denen die es lesen, versteht es die Hälfte nicht oder nicht richtig.
Habe ich nur Kritik oder auch eine Lösung? Gute Frage... mir fällt auch nicht wirklich etwas ein, außer dass es für Anbieter wie Mailbox.org eine eigene oder spezielle App geben sollte, die das alles im Hintergrund erledigt. Login mit 2FA abgesichert und die App erledigt den Rest selbst.
Falls es die schon gibt, habe auch ich sie nicht gefunden...
Auf jeden Fall und wirklich ernst gemeint vielen Dank an das Mailbox.org Team für die Arbeit und die Bereitstellung einer sicheren und datenschutzfreundlicheren Alternative.
Michael
Ich finde diese Idee klasse 
Möchte mich hier anschließen, obwohl ich "IT-native" bin. Ich begrüße App-Passwörter, aber dieser Wust aus Zugangsdaten (mit teilweise zusätzlichen Benutzernamen) für einzelne Dienste (CalDav/CardDav/WebDav) nimmt schon abenteuerliche Züge an.
Gut strukturiert ist das in den Einstellungen auch nicht. Alles an einem Ort wäre schon ein großer Fortschritt.
Und weh dem, der keinen gut gepflegten Passwort-Manager hat. Wobei ich mir nun auch Gedanken machen muss, ob ich diese Unmenge an Passwörtern wirklich in einem Eintrag als Attribute hinterlegen soll, oder doch eher einen komplett neuen Ordner einzig und allein für Mailbox.org erstelle, in dem das derzeit gute Dutzend Zugänge stattdessen als einzelne Einträge landet.
Möchte mich hier anschließen, obwohl ich "IT-native" bin. Ich begrüße App-Passwörter, aber dieser Wust aus Zugangsdaten (mit teilweise zusätzlichen Benutzernamen) für einzelne Dienste (CalDav/CardDav/WebDav) nimmt schon abenteuerliche Züge an.
Gut strukturiert ist das in den Einstellungen auch nicht. Alles an einem Ort wäre schon ein großer Fortschritt.
Und weh dem, der keinen gut gepflegten Passwort-Manager hat. Wobei ich mir nun auch Gedanken machen muss, ob ich diese Unmenge an Passwörtern wirklich in einem Eintrag als Attribute hinterlegen soll, oder doch eher einen komplett neuen Ordner einzig und allein für Mailbox.org erstelle, in dem das derzeit gute Dutzend Zugänge stattdessen als einzelne Einträge landet.
Also ich kann die Kritik an der Unübersichtlichkeit nachvollziehen. Auch ich helfe meiner Frau beim Umsetzen der 2FA und den damit verbundenenen Apppassworten.
Aber den Punkt "einen eigenen Ordner im Passwortmanger für MB" den @John auf den Plan ruft finde ich etwas überzogen.
Ich muss mir nämlich exakt das Hauptpasswort merken. Die Apppassworte trage ich in die App ein und vergesse sie. Sollte ich die App neu aufsetzen müssen weil ich z.B. ein neues Handy habe, dann lösche ich das alte Passwort über die Weboberfläche und erzeuge ein neues.
Also ich kann die Kritik an der Unübersichtlichkeit nachvollziehen. Auch ich helfe meiner Frau beim Umsetzen der 2FA und den damit verbundenenen Apppassworten.
Aber den Punkt "einen eigenen Ordner im Passwortmanger für MB" den @John auf den Plan ruft finde ich etwas überzogen.
Ich muss mir nämlich exakt das Hauptpasswort merken. Die Apppassworte trage ich in die App ein und vergesse sie. Sollte ich die App neu aufsetzen müssen weil ich z.B. ein neues Handy habe, dann lösche ich das alte Passwort über die Weboberfläche und erzeuge ein neues.
Hallo Michael und hallo in die Runde,
vielen herzlichen Dank für Ihr offenes Feedback (und natürlich auch für das Kompliment!). Das hilft uns sehr weiter. Wir werden die Angelegenheit in unserem Team und vor allem mit unseren Produktmanagern besprechen. Eventuell müssen wir an dieser Stelle noch nachbessern.
Mit herzlichen Grüßen
Ihr mailbox.org-Team
---
Ein paar nützliche Links:
Hallo Michael und hallo in die Runde,
vielen herzlichen Dank für Ihr offenes Feedback (und natürlich auch für das Kompliment!). Das hilft uns sehr weiter. Wir werden die Angelegenheit in unserem Team und vor allem mit unseren Produktmanagern besprechen. Eventuell müssen wir an dieser Stelle noch nachbessern.
Mit herzlichen Grüßen
Ihr mailbox.org-Team
---
Ein paar nützliche Links:
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.