OAuth 2.0: Moderne Authentifizierung

Danke für die Antwort. Dann war meine Annahme richtig.

@hed schrieb:

Ich kenne mehrere Leute mit GMail-Konto die IMAP verwenden.

Ich habe nicht behauptet das Google IMAP nicht unterstützt jedoch ist es anscheinend standardmässig deaktiviert. Siehe Link unter dem Kapitel “Set up Gmail with older version of Outlook and other clients”. Somit ist standardmässig eine Konfigurierung des Kontos in einem Mail-Client nur durch OAuth 2.0 möglich, falls ich das richtig verstehe.

Bezüglich 2FA, wäre natürlich dann möglich mittels OAuth 2.0, was bei Google im Moment auch problemlos funktioniert. Es wäre dann ja auch blöd wenn man die veraltete Authentifizierung neben OAuth 2.0 noch zulässt, denn dann nützt auch die beste 2FA nichts.

Ich hoffe ich konnte meine Anlegen präzisieren. Die zu klärende Frage wäre daher nur, ob Swisscom in Zukunft dies unterstützten wird? Wie ich sehe bin ich nicht der einzige mit diesem Anliegen. Siehe folgenden Frage und Kommentar von dexter85.

@Glotzologe schrieb:

Zum Verwenden externer E-Mail-Clients kommen nach wie vor die Zugänge via POP3 bzw. IMAP zum Zuge.

Bei jenen Providern darf man auf den Support-Seiten suchen:

https://support.microsoft.com/de-de/office/pop-imap-und-smtp-einstellungen-für-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040
https://support.google.com/mail/answer/7126229?hl=de

Danke für die Antwort. Wie schon in der obigen Antwort präzisiert, ist eine Verwendung eines Email-Clients mittels POP/IMAP immer noch möglich, jedoch z.b bei Google standardmässig deaktiviert. Im Google-Support-Link den Sie mir geschickt haben, wird explizit darauf hingewiesen, dass man im “Schritt 1: IMAP aktivieren” IMAP aktivieren muss. D.h nutzt man nur OAuth2.0 + 2FA ist man um einiges sicherer unterwegs.

@POGO 1104

Danke für deine Antwort. Das habe ich eigentlich schon erwartet. Jedoch könnte es durchaus sein, dass jemand auch der Meinung ist, dass OAuth2.0 + 2FA die standardmässige Option sein müsste, um E-Mail Konten zu konfigurieren. Je mehr Leute dies wünschen, desto wahrscheinlicher ist es, dass es in Zukunft unterstützt wird.

Wo soll ich mein Anliegen deiner Meinung nach melden?

@Glotzologe schrieb:

Das wäre nur nötig, sobald Swisscom externe Dienste (iCloud, OneDrive, SocialMedia, usw.) ins Webmail eingebunden hat.

Da bin ich anderer Meinung. Wenn man sich nur noch mittels OAuth2.0 mit IMAP/POP/SMTP-Protokollen verbinden kann, erhöht das die Sicherheit drastisch. Unter anderem auch deshalb weil man ganz einfach 2FA für externe Web-Clients aktivieren kann und nicht nur für das Webmail.

@hed und @Glotzologe

Kleiner Nachtrag. Ich hab mich in Bezug auf die standardmässige Deaktivierung von IMAP von Google ungenau ausgedrückt, respektiv einfach and die Wortwahl der Google Dokumentation gehalten. Ich meine natürlich, dass das Authentifizieren von IMAP-Verbindungen mittels Google-Account Passwort standardmässig deaktiviert ist. Denn standardmässig werden solche Verbindungen mit dem Authorization-Token, den man via OAuth2.0 bekommen hat, authentifiziert. Ich gehen davon aus dass, dies bei Office365 nicht anders funktioniert.