App-Passwörter sinnvoll?

App Passwörter bieten nicht zwangsläufig einen höheren Schutz. Sie haben in der Regel eine fest definierte Länge und sind (zumindest bei mir) kürzer als das tatsächliche Passwort. Zusätzlich gibt es nicht nur ein Passwort, um Zugriff auf die E-Mails zu erhalten, sondern zwei oder mehrere (je nachdem wie viele App Passwörter man verwendet).

App Passwörter sind benutzerfreundlich, wenn ein Gerät verloren geht. Dann kann nämlich das Passwort widerrufen werden, ohne die anderen Clients anpassen zu müssen.

1 „Gefällt mir“

Ich glaub ich hab mich falsch ausgedrückt. Ich hab gemeint, dass ich bei Verwendung von Apple only Geräten gar kein Passwort benötige weil die Legitimation über meine Apple ID erfolgt.

Wenn App Passwörter $DAV und/oder IMAP/SMTP bzw. SMTP-Only je nach App sind, dann ist das doch schon ein enormer Gewinn an Sicherheit finde ich.

…oder ich habe das falsch verstanden :+1:

Klingt vergleichbar mit SSO was mMn einen besseren Schutz als „simple“ App-Passwörter bietet.

Das kommt drauf an. Jedes App-Passwort bietet neben dem „Haupt-Passwort“ einen weiteren Zugang zu WebDAV, CalDAV, IMAP, SMTP, … Hat man nun 3 Clients mit App-Passwörtern für IMAP, dann sind es insgesamt 4 Passwörter die für IMAP gültig sind - 3 davon mit einer bekannten Länge bzw. Struktur.

Da muss ich Dir vollkommen recht geben, sofern diese immer die gleiche Struktur haben - das ist ja ein Punkt, welcher nicht unbedingt so sein muss.

App-Passwörter werden in der Regel vom Anbieter generiert (z.B. Google, Microsoft, Nextcloud, usw.) Da muss man eben abwägen, ob weitere und vermutlich kürzere Passwörter sinnvoll sind und was man eigentlich bezwecken möchte.

Ich persönlich bevorzuge deutlich längere Passwörter. Wenn ein Gerät verloren gehen sollte (bisher nicht vorgekommen), dann muss ich natürlich den Aufwand das Passwort auf allen Clients zu ändern hinnehmen. Bezüglich Sicherheit bieten mir App-Passwörter keinen relevanten Mehrwert.

1 „Gefällt mir“