Willkommen im User-Forum von mailbox.org
 

Login im OAuth-Verfahren

Röyksopp hat dies geteilt, 2 Jahren her
vorgeschlagen

Hallo,


manche Mailapps bieten die Möglichkeit, sich anstatt per IMAP-/SMTP-Passwörtern über das OAuth (2.0)-Verfahren einzuloggen. Google nutzt das bekanntermaßen.


Ich frage als interessierter Laie: Hätte das irgendwelche Sicherheitsvorteile? Ist das mit der Open-Source-Affinität von mailbox.org vereinbar? Und wenn beide Fragen mit "ja" zu beantworten sind: Wäre OAuth eine denkbare Option für mailbox.org?

Kommentare (3)

Foto
1

In unserer Firma benutzen wir unsere Mailkontos auch sehr zentral für verschiedene Logins. Bisher benutzen wir IMAP-Auth, welches aber sicherheitstechnisch ziemlich bedenklich ist (jeder Dienst bekommt vom Benutzer die Zugangsdaten und schickt diese an den IMAP-Server weiter. Sollte einer der Dienste kompromittiert werden, kann er alle Zugangsdaten abgreifen).

OAauth direkt von Mailbox wäre hier großartig, da es genau dieses Problem umgeht.

Foto
1

mir würde es schon reichen wenn die OX Apps a) gut wären b) OAuth könnten.


Dann könnte man schön den Webmailer zu Hause mit 2FA Authentifizierung und unterwegs halt die Apps nutzen.


Man müsste dann gar nirgendwo sein Passwort eingeben.

Foto
1

Gibt es denn hier inzwischenl eine Antwort? Wenn man z.B. unter iOS die Outlook App nutzen möchte, scheint nur diese Anmeldeart sicher.