E-Mail Anbieter / App-Passwörter

Ich stehe derzeit vor dem folgenden Dilemma:

Ich nutze derzeit Posteo / Mailbox und bin soweit damit ganz zufrieden. Nur bereitet mir die Tatsache immer sorgen, dass ich mich immer in den E-Mail Clients mit meinem „richtigen“ Passwort anmelden muss. Es kommt ja immer wieder zu den Vorfällen, dass die Clients doch Sicherheitslücken aufweisen und somit meine mit die wichtigsten Passwörter dadurch in die falschen Hände gelangen können.
Klar habe ich dann noch die 2FA, die den Angreifer von der Weboberfläche trennt, aber den Zugriff auf meine Emails hat er dann auf jeden Fall Zugriff. So seiten wie „gmx“ / „outlook“ bietet ja das Konzept von „App-Passwörtern“ an, kommen aber für mich aus Datenschutzgründen nicht in Frage.
Gibt es denn Email-Anbieter die sowohl datenschutzfreundlich sind, aber auch „App-Passwörter“ unterstützen?

Das hat er doch bei einem App-Passwort auch?
Einziger Vorteil ist, du kannst das einzelne Passwort abschalten und musst nicht auf jeder App das Kennwort dann neu eingeben.

Ja das stimmt. Nur trennt den „Angreifer“ dann immer noch mein „richtiges“ Passwort und mein zweiter Faktor von der Webseite bzw. von meinen Kontoeinstellungen.
Inwieweit man jetzt damit angreifbarer,im Kontext von posteo / mailbox, ist jetzt eine andere Frage. Vom Gefühl her, kann man aber wenn man über einen richtigen Passwort verfügt, sich schon eher einen Zugang verschaffen.

ich kann dir nicht ganz folgen…weiß grad nicht ob ich dein anliegen richtig verstehe
bei mbo ist es doch so, dass du für einen x-beliebigen e-mail client das app passwort verwendest.
aber bei zugriff auf die weboberfläche und eingerichtetem 2fa, eine pin + 2fa verwendest.
also, wenn du app passwort eingerichtet hast und ein angreifer dieses passwort kennt, kommt er an deine mails, nicht aber an dein konto.
rein technisch betrachtet. nicht aber ob das weniger schlimm ist…

Stimmt. War im Kopf bei Posteo. Ja dann ziehe ich doch komplett von Posteo zur Mailbox um. Zwar stört mich ein bisschen, dass die Pin nur aus 4 Zeichen besteht, aber das ist eigentlich ganz guter Kompromiss

noch für das Protokoll hinsichtlich mailbox.org:

dort wird OpenExchange als Software genutzt, ab Version 7.10.4 geht dort das Setzen von expliziten Passwörtern, und das sogar auf Dienste eingegrenzt:

https://documentation.open-xchange.com/develop/middleware/login_and_sessions/application_passwords.htm

Dieses Feature ist aber noch nicht aktiviert laut Support im dortigen Forumsbeitrag
Eingesetzt wird die Version 7.10.6

ahh super! das ist sehr hilfreich :slight_smile: danke!

Im Juni diesen Jahres habe ich eine Emailanfrage an mailbox.org mit dem Thema Emailclients: Zwei-Faktor-Authentifizierung (2FA) gesendet.

Man antwortete wie folgt:

Wir arbeiten bereits an einer verbesserten 2FA, bei der es auch möglich sein wird, sogenannte App-Passwörter für die einzelnen Dienste (SMTP oder IMAP) zu verwenden. Bitte beachten Sie, dass es sich hierbei noch nicht um eine 2FA im eigentlichen Sinne handelt, sondern lediglich um ein weiteres Passwort für die Anmeldung über IMAP und SMTP. Wir werden die verbesserte 2FA hoffentlich bald anbieten können, sobald wir alle notwendigen Arbeiten abgeschlossen haben. Den genauen Zeitpunkt kann ich Ihnen hier jedoch nicht nennen, aber wir sind hier bereits sehr weit fortgeschritten. Aktuell kann über die Clients via IMAP/SMTP nur über das normale Passwort zugegriffen werden.