Willkommen im User-Forum von mailbox.org
 

Anderes Passwort für XMPP

7508007 hat dies geteilt, 14 Monaten her
beantwortet

Hallo,


seit neustem verwende ich die Android App Conversations (XMPP Chat Software).

Jetzt habe ich mich damit direkt mit meiner Mailbox.org Adresse verbunden.

Dies erfolgt ja mit dem selben Passwort wie bei meinem direkten Mailkonto.


Das finde ich sehr kritisch, da es bei Conversations ganz leicht möglich ist das Konto Passwort im Klartext anzeigen zu lassen. Verliere ich mein Smartphone oder es wird gestohlen dann muss ich schnellst möglich mein Mailbox.org Passwort ändern.


Gibt es eine Möglichkeit für den XMPP Zugang ein anderes Passwort zu definieren?

Oder gibt es eine andere elegante Möglichkeit das Problem zu umegehen?


Gruß

Marcel

Kommentare (4)

Foto
1

Hier ist dann aber Conversations die Schwachstelle, wenn da mal eben das Passwort angezeigt werden kann.

Lösung:

- Smartphone vor Verlust schützen,

- Zugang zur App oder zum Smartphone entsprechend Absichern.

- Verwendung von OTP für das mailbox.org Postfach.

Foto
1

Danke für die schnelle Antwort.


Ich habe mir sowas leider schon gedacht...

Vll. schreibe ich mal den Conversations Entwickler an.

In diesem Zustand kann man ja "niemanden" mehr das Smartphone kurz entsperrt geben...


Für alle die es selber mal überprüfen wollen:

Einfach mal unter "Konten verwalten" > Konto Auswählen > und dort kann man sich das Passwort anzeigen lassen.


c164c028a2634ed42f14afbe56b9ed34

Foto
1

Was hat der Conversations Entwickler dazu gesagt?

Foto
Foto
3

Wobei Anwendungsspezifische Passwörter schon eine gute Sache wären.


Unabhängig davon, dass hier Conversations Mist baut. Es ist auch eine Schwachstelle von mailbox.org, dass für alle Dienst und Anwendungen dasselbe Passwort verwenden muss.


Ein Angreifer kann nicht nur auf alle meine Daten zugreifen, sondern mich selbst auch aussperren.