Willkommen im User-Forum von mailbox.org
 

Applikationspasswörter: Im Admin-Interface online, aber aktuell nur für *DAV - folgt auch IMAP/SMTP?

Den hat dies geteilt, 6 Monaten her
unbeantwortet

Hi Zusammen,

ich habe gerade festgestellt, dass im Webinterface im Admin-Menü die Funktion von Applikationspasswörtern existiert. Keine Ahnung wie lange es das Feature dort schon gibt (bin nicht oft via Webbrowser eingeloggt) - aber evtl. ist das ja der erste Schritt auch für IMAP/SMTP etc. App.-Passwörter zu bekommen?!

Weiß hier jemand Näheres?

Viele Grüße

251d609579714b902413923b38d8c2e7

Antworten (3)

Foto
2

Die bisherigen Einträge funktionieren hervorragend. Habe WebDAV und CardDAV/CalDAV angelegt, in der Liste tauchen dann die letzten Zugriffe inkl. IP auf.

Foto
1

Habe es gerade bei mir für WebDAV eingerichtet.


Meine Erwartung war, dass ich mich per WebDAV nur mit diesem Apppasswort einloggen kann. Dem ist aber nicht so. Das "normale" Passwort ist weiter gültig.


Was ist der sicherheitsrelevante Mehrwert dieser speziellen Implementierung des Applikationspassworts?

Foto
1

Hi,

der große Vorteil ist, dass Apps mit denen Du mailbox.org WebDAV nutzt nicht dein "richtiges" Accountpasswort haben. Das hat den Vorteil, dass die App keinen "Vollzugriff" auf dein mailbox.org Konto hat, oder wenn Du das Accountpasswort mal löscht, die App welcher Du den Zugriff gegeben hast nicht mehr auf Deine Daten zugreifen kann.

Foto
1

Stimmt. Habe ich so nicht gesehen. Danke.


Bei dem Szenario, bei dem das "richtige" Passwort kompromitiert wird, hilft das Apppasswort a la mailbox.org nicht weiter, denn ich komme mit dem "richtigen" Passwort in WebDAV und vermutlich (habe ich nicht getestet) auch in CalDAV und CardDAV, selbst wenn ich für die Anmeldung über die Web UI 2FA aktiviert habe.

Foto
1

App-Passwörter sind ja auch nicht dafür gemacht. Wenn dein Haupt-Passwort in falsche Hände gerät, dann sind App-Passwörter ja auch egal.

Wie oben geschrieben sind App-Passwörter dafür da um sich vor kompromittierten Apps zu schützen.

Foto
3

Es geht nicht darum, den Zugriff auf WebDAV abzusichern, sondern darum Dein Hauptpasswort nicht überall verteilen zu müssen.

Richtig spannend wird die Funktion, wenn auch IMAP und SMTP unterstützt werden. Dann kann man das Webinterface per 2FA zunageln und das Hauptpasswort gibt man gar nicht mehr aus der Hand.

Bleibt aktuell nur als Sicherheitslücke (ein besseres Wort fällt mir gerade nicht ein), dass man mit Kenntnis des IMAP-Passworts die Einstellungen für 2FA zurücksetzen kann.

Foto
2

Dam kann ich mich nur in allen Punkten anschließen. Ich kann das Argument nachvollziehen, dass es ein Sicherheitsvorteil ist, wenn Apps nicht das Hautppasswort haben. Ein Hinweis, dass es dennoch weiterhin verwendet werden kann, auch wenn ein App Passwort vergeben wurde, wäre nicht verkehrt. Mir hätte es geholfen.


Die Lücke IMAP/SMTP sehe ich auch. Und toll wäre eine 2FA-Anmeldung, die einfacher im Umgang ist, als die aktuelle. Die aktuelle lädt ja dazu ein, sie auszuschalten. Aber das ist ein anderes Thema.


Den, Stephan, danke für die Infos zum App Passwort.

Foto
Foto
1

IMAP/SMTP soll auch kommen, siehe hier im englischen Forum. Frohe Weihnachten!

Foto
1

Danke für den Link. Das liest sich ja mal nicht schlecht... Hoffen wir nur, dass das "soon" nicht genauso betrachtet wird, wie Protonmail mittlerweile "soon" benutzt....

Ebenfalls Frohe Weihnachten - evtl. wird es ja noch eine Weihnachtsüberraschung geben von mailbox.org?

Wer weiß...

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen