Breitband-Mail mit OAuth-Authentifizierung?

roggu

Unterstützt Breitband-Mail den OAuth2 Standard eigentlich und falls ja, wie wird das z.B. in Thunderbird eingerichtet?

Auf der Supportseite https://www.breitband.ch/support/anleitungen «E-Mail - Einrichten», ist leider nichts zu finden.

ImproWareAG

Hallo roggu

Bei IMAP/POP3 gibt es keine Unterstützung für 2FA.
Webmail 2FA (z.B. in Roundcube) ist möglich, bietet aber keinen Mehrwert für E-Mail ( hat der Hacker das Passwort, so kann er sich jederzeit über die entsprechende Protokolle einloggen und muss dazu keinen Webmail Client (z.B. Roundcube) verwenden).
Solange wir IMAP/POP3 anbieten – es gibt auch keine kommenden Anpassungen gemäss dem aktuellen RFC ( https://datatracker.ietf.org/doc/html/rfc9051 ) - werden wir dafür keine 2FA Option anbieten können.

IPayTomorrow

Hallo @roggu

Ich habe auch schon den Vorschlag gemacht, das einzuführen. Zumal mittlerweile alle grossen Mailprovider eine 2FA implementiert haben und dies auch zum Standard gehört.

Ich finde auch die Argumentation etwas leichtsinnig, dass man eine Seite eines Systems nicht absichern will, nur weil es auf einer anderen Seite dadurch nicht sicherer wird. Ich denke, es würde Sinn ergeben, trotzdem eine Seite abzusichern.
Möglicherweise fährt man da eher die Schiene "Es wird nicht umgesetzt, weil wir schon immer ohne 2FA gearbeitet haben."

Ich hoffe, dass wenigstens Roundcube zeitnah auf Version 1.6.8 aktualisiert wird, damit CVE-2024-42009 behoben wird, wenn schon keine 2FA kommt.

roggu

Was ich nicht verstehen kann, dass selbst der Login bei «MeinBreitband» nicht auf 2FA umgestellt wird. Wird dies nämlich gehackt ist es mit dem Mail Zugriff und anderen dort verwaltete Sachen dann endgültig flöten.