Forum: PC Hard- und Software Thunderbird Windows gmail-Passwort geändert, Passwort nicht mehr einsehbar


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Rolf R. (dankobum)


Bewertung
0 lesenswert
nicht lesenswert
Bei einem gmail-Account habe ich das Passwort geändert. In Thunderbird 
konnte ich es auch ändern. Nur leider kann ich das neue Passwort unter 
den gespeicherten Passwörtern nicht mehr sehen.

In der betreffenden Zeile steht unter Anbieter:
oauth://accounts.google.com (https://mail.google.com/)

Warum wird das Passwort nicht für den imap- und den smtp-Server 
angezeigt? Was ist der Unterschied zu anderen Accounts wie gmx oder 
web.de?

Wie kann ich das Passwort wieder angezeigt bekommen?

von Rolf R. (dankobum)


Bewertung
0 lesenswert
nicht lesenswert
Rolf R. schrieb:
> Was ist der Unterschied zu anderen Accounts wie gmx oder
> web.de?

Was ich mittlerweile rausgefunden habe: bei gmail ist die 
Authentifizierungsmethode "OAuth2" für die beiden Server. Bei gmx und 
web.de ist es "Passwort, normal".

Aber was bedeutet OAuth2? Warum wird damit das Passwort nicht mehr 
angezeigt?

von TanteGoogle (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Sorry aber ich setze auf 2 factor authentication, Thunderbird kann das 
wohl nicht.

von Elektronikgenie (Gast)


Bewertung
1 lesenswert
nicht lesenswert
TanteGoogle schrieb:

> Sorry aber ich setze auf 2 factor authentication, Thunderbird kann das
> wohl nicht.

Tante Google ist eine elende Schnüfflerin!

von Hmmm (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Rolf R. schrieb:
> Was ist der Unterschied zu anderen Accounts wie gmx oder
> web.de?

Du verwendest OAuth: https://de.wikipedia.org/wiki/OAuth

Rolf R. schrieb:
> Wie kann ich das Passwort wieder angezeigt bekommen?

Gar nicht, weil nicht das Passwort gespeichert wird, sondern ein Access 
Token.

Aber warum willst Du das Passwort anzeigen lassen?

von Thunderbox (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Rolf R. schrieb:
> Rolf R. schrieb:
>> Was ist der Unterschied zu anderen Accounts wie gmx oder
>> web.de?
>
> Was ich mittlerweile rausgefunden habe: bei gmail ist die
> Authentifizierungsmethode "OAuth2" für die beiden Server. Bei gmx und
> web.de ist es "Passwort, normal".
>
> Aber was bedeutet OAuth2? Warum wird damit das Passwort nicht mehr
> angezeigt?

Weil das "access token" das PW ersetzt?


When you initially logon with OAuth2, you will be redirect to Google’s 
sign-in page,. Once you have signed in, Google issues you a special 
OAuth2 token which is saved in Thunderbird and can be seen in the same 
place as passwords. So when you next logon to gmail, it is using that 
unique OAuth ID instead of password.

indirekt:
support.mozilla.org/en-US/questions/1201406

von Rolf R. (dankobum)


Bewertung
0 lesenswert
nicht lesenswert
Hmmm schrieb:
> Aber warum willst Du das Passwort anzeigen lassen?

Oft geht das Nachschauen im Thunderbird schneller als das Nachschauen 
auf dem Zettel, wo ich es aufgeschrieben habe.

Ausserdem war Thunderbird so bisher immer ein zweiter Ort, wo ich die 
Passwörter im Klartext vorliegen hatte. Das gab mir ein zusätzliches 
Sicherheitsgefühl, weil ich eine Alternative zum Zettel hatte. Bei den 
gmail-Accounts habe ich jetzt nur noch den Zettel.

von M.K. B. (mkbit)


Bewertung
1 lesenswert
nicht lesenswert
Das mit dem Token ist sinnvoll, weil dann dein Rechner das Passwort nie 
mehr verwendet, es also auch nicht durch Viren gestohlen werden kann.

Thunderbird hat nur einen Access Token, das normalerweise auf eine 
bestimmte Aufgabe beschränkt ist. Wenn jemand dein Token klaut, dann 
kann er damit nur deine Mails lesen, schreiben, löschen. Ein Zugriff auf 
andere Googledienste ist mit dem Token nicht möglich. Außerdem kannst du 
das Token für Thunderbird auch selektiv zurückrufen, ohne dein Passwort 
ändern zu müssen oder andere Dienste neu einzurichten.

von Hmmm (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Rolf R. schrieb:
> auf dem Zettel, wo ich es aufgeschrieben habe

Du solltest Dir mal https://www.pwsafe.org/ oder https://keepass.info/ 
installieren.

von Thunderbox (Gast)


Bewertung
0 lesenswert
nicht lesenswert
M.K. B. schrieb:
> Das mit dem Token ist sinnvoll, weil dann dein Rechner das Passwort nie
> mehr verwendet, es also auch nicht durch Viren gestohlen werden kann.
>
> Thunderbird hat nur einen Access Token, das normalerweise auf eine


Sinnvoll wird das vor allem für Google selber sein. Jedes Gerät das 
einen (hier mail)client hat der auf google apis via oath2 zugreift wird 
ja vermutlich sein eigenes einzigartiges Token haben, nehme ich mal an.

Zu wissen wer, wann, wo und worauf Dienste in Anspruch nimmt ist doch 
Gold für jedes Werbeunternehmen.

von Manfred (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Rolf R. schrieb:
> Ausserdem war Thunderbird so bisher immer ein zweiter Ort, wo ich die
> Passwörter im Klartext vorliegen hatte.

Meinen die Pfuscher das ernst, PW in einer Datei im Klartext?

Schon vor über 20 Jahren hat Eudora das Passwort verschleiert 
abgespeichert. Leider so simpel, dass es ein Recoverytool gab, aber 
immerhin nicht dusselig im Klartext.

Auch, wenn es manchmal lästig ist: Meine Mailclients lasse ich keine 
Passworte speichern, die trage ich immer manuell ein.

von Hmmm (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Manfred schrieb:
> Meinen die Pfuscher das ernst, PW in einer Datei im Klartext?

Nein, Du kannst es Dir in den Einstellungen anzeigen lassen, zumindest 
unter Windows aber erst nach Authentifizierung per Windows-Login.

Ausserdem kann man ein Master-Password festlegen, das dann pro Session 
1x eingegeben werden muss.

Manfred schrieb:
> Schon vor über 20 Jahren hat Eudora das Passwort verschleiert
> abgespeichert.

Eudora hat auch schon vor 20 Jahren heimlich nach Hause telefoniert.

von Sandfrog (Gast)


Bewertung
0 lesenswert
nicht lesenswert
M.K. B. schrieb:
> Thunderbird hat nur einen Access Token, das normalerweise auf eine
> bestimmte Aufgabe beschränkt ist. Wenn jemand dein Token klaut, dann
> kann er damit nur deine Mails lesen, schreiben, löschen. Ein Zugriff auf
> andere Googledienste ist mit dem Token nicht möglich. Außerdem kannst du
> das Token für Thunderbird auch selektiv zurückrufen, ohne dein Passwort
> ändern zu müssen oder andere Dienste neu einzurichten.

Er könnte sich ein API-Passwort erstellen nur für GMail das ginge schon 
von der Problematik das gleiche ist das weg hat jeder Vollzugriff auf 
GMail, der Torken hat noch den vorteil das Google merkt wenn ein andere 
PC den Token hat und bei aktivierten 2FA noch mal nachfragt ob der 
Zugriff ok ist.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.