Bei einem gmail-Account habe ich das Passwort geändert. In Thunderbird konnte ich es auch ändern. Nur leider kann ich das neue Passwort unter den gespeicherten Passwörtern nicht mehr sehen. In der betreffenden Zeile steht unter Anbieter: oauth://accounts.google.com (https://mail.google.com/) Warum wird das Passwort nicht für den imap- und den smtp-Server angezeigt? Was ist der Unterschied zu anderen Accounts wie gmx oder web.de? Wie kann ich das Passwort wieder angezeigt bekommen?
Rolf R. schrieb: > Was ist der Unterschied zu anderen Accounts wie gmx oder > web.de? Was ich mittlerweile rausgefunden habe: bei gmail ist die Authentifizierungsmethode "OAuth2" für die beiden Server. Bei gmx und web.de ist es "Passwort, normal". Aber was bedeutet OAuth2? Warum wird damit das Passwort nicht mehr angezeigt?
Sorry aber ich setze auf 2 factor authentication, Thunderbird kann das wohl nicht.
TanteGoogle schrieb: > Sorry aber ich setze auf 2 factor authentication, Thunderbird kann das > wohl nicht. Tante Google ist eine elende Schnüfflerin!
Rolf R. schrieb: > Was ist der Unterschied zu anderen Accounts wie gmx oder > web.de? Du verwendest OAuth: https://de.wikipedia.org/wiki/OAuth Rolf R. schrieb: > Wie kann ich das Passwort wieder angezeigt bekommen? Gar nicht, weil nicht das Passwort gespeichert wird, sondern ein Access Token. Aber warum willst Du das Passwort anzeigen lassen?
Rolf R. schrieb: > Rolf R. schrieb: >> Was ist der Unterschied zu anderen Accounts wie gmx oder >> web.de? > > Was ich mittlerweile rausgefunden habe: bei gmail ist die > Authentifizierungsmethode "OAuth2" für die beiden Server. Bei gmx und > web.de ist es "Passwort, normal". > > Aber was bedeutet OAuth2? Warum wird damit das Passwort nicht mehr > angezeigt? Weil das "access token" das PW ersetzt? When you initially logon with OAuth2, you will be redirect to Google’s sign-in page,. Once you have signed in, Google issues you a special OAuth2 token which is saved in Thunderbird and can be seen in the same place as passwords. So when you next logon to gmail, it is using that unique OAuth ID instead of password. indirekt: support.mozilla.org/en-US/questions/1201406
Hmmm schrieb: > Aber warum willst Du das Passwort anzeigen lassen? Oft geht das Nachschauen im Thunderbird schneller als das Nachschauen auf dem Zettel, wo ich es aufgeschrieben habe. Ausserdem war Thunderbird so bisher immer ein zweiter Ort, wo ich die Passwörter im Klartext vorliegen hatte. Das gab mir ein zusätzliches Sicherheitsgefühl, weil ich eine Alternative zum Zettel hatte. Bei den gmail-Accounts habe ich jetzt nur noch den Zettel.
Das mit dem Token ist sinnvoll, weil dann dein Rechner das Passwort nie mehr verwendet, es also auch nicht durch Viren gestohlen werden kann. Thunderbird hat nur einen Access Token, das normalerweise auf eine bestimmte Aufgabe beschränkt ist. Wenn jemand dein Token klaut, dann kann er damit nur deine Mails lesen, schreiben, löschen. Ein Zugriff auf andere Googledienste ist mit dem Token nicht möglich. Außerdem kannst du das Token für Thunderbird auch selektiv zurückrufen, ohne dein Passwort ändern zu müssen oder andere Dienste neu einzurichten.
Rolf R. schrieb: > auf dem Zettel, wo ich es aufgeschrieben habe Du solltest Dir mal https://www.pwsafe.org/ oder https://keepass.info/ installieren.
M.K. B. schrieb: > Das mit dem Token ist sinnvoll, weil dann dein Rechner das Passwort nie > mehr verwendet, es also auch nicht durch Viren gestohlen werden kann. > > Thunderbird hat nur einen Access Token, das normalerweise auf eine Sinnvoll wird das vor allem für Google selber sein. Jedes Gerät das einen (hier mail)client hat der auf google apis via oath2 zugreift wird ja vermutlich sein eigenes einzigartiges Token haben, nehme ich mal an. Zu wissen wer, wann, wo und worauf Dienste in Anspruch nimmt ist doch Gold für jedes Werbeunternehmen.
Rolf R. schrieb: > Ausserdem war Thunderbird so bisher immer ein zweiter Ort, wo ich die > Passwörter im Klartext vorliegen hatte. Meinen die Pfuscher das ernst, PW in einer Datei im Klartext? Schon vor über 20 Jahren hat Eudora das Passwort verschleiert abgespeichert. Leider so simpel, dass es ein Recoverytool gab, aber immerhin nicht dusselig im Klartext. Auch, wenn es manchmal lästig ist: Meine Mailclients lasse ich keine Passworte speichern, die trage ich immer manuell ein.
Manfred schrieb: > Meinen die Pfuscher das ernst, PW in einer Datei im Klartext? Nein, Du kannst es Dir in den Einstellungen anzeigen lassen, zumindest unter Windows aber erst nach Authentifizierung per Windows-Login. Ausserdem kann man ein Master-Password festlegen, das dann pro Session 1x eingegeben werden muss. Manfred schrieb: > Schon vor über 20 Jahren hat Eudora das Passwort verschleiert > abgespeichert. Eudora hat auch schon vor 20 Jahren heimlich nach Hause telefoniert.
M.K. B. schrieb: > Thunderbird hat nur einen Access Token, das normalerweise auf eine > bestimmte Aufgabe beschränkt ist. Wenn jemand dein Token klaut, dann > kann er damit nur deine Mails lesen, schreiben, löschen. Ein Zugriff auf > andere Googledienste ist mit dem Token nicht möglich. Außerdem kannst du > das Token für Thunderbird auch selektiv zurückrufen, ohne dein Passwort > ändern zu müssen oder andere Dienste neu einzurichten. Er könnte sich ein API-Passwort erstellen nur für GMail das ginge schon von der Problematik das gleiche ist das weg hat jeder Vollzugriff auf GMail, der Torken hat noch den vorteil das Google merkt wenn ein andere PC den Token hat und bei aktivierten 2FA noch mal nachfragt ob der Zugriff ok ist.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.