tuxxi34 schrieb:
Wie ist diesbezüglich eure Sicht auf Thunderbird?
Oder macht GoogleMail hier nur auf "dicke Hose" 😉 ?
Ja und nein. 😀
Google macht ja mehr als nur Gmail, das Google-Konto vereint also eine ganze Menge von Diensten unter einem Dach. Das heißt man muss das zugehörige Passwort gut absichern. Thunderbird speichert Passwörter für die E-Mail-Konten intern ab, wenn man ein Masterpasswort verwendet, dann ist das zwar verschlüsselt, über die Einstellungen lassen sich diese Passwörter aber anzeigen.
Um den Google-Account möglichst sicher zu gestalten, bietet Google nun mehrere Möglichkeiten an.
Man kann anwendungsspezifische Passwörter vergeben, also ein zweites Passwort, das man nur im Thunderbird verwendet. So muss man nicht das Hauptpasswort für den Google-Account eintragen. Die Anwendungspasswörter haben keinen Vollzugriff (aber immer noch genug).
OAuth 2.0 – dabei wird dir beim ersten Login einer Anwendung eine kleine Webseite mit einem Passwortfeld angezeigt. Du loggst dich dort mit deinem Hauptpasswort ein und Google übergibt der Anwendung eine Art Authentifizierungs-Token – die genauen Details sind mir unbekannt. Die Anwendung bekommt somit nie das Passwort, außerdem gibt es wenn ich mich Recht entsinne Möglichkeiten einzelne Zugriffsberechtigungen zu beschränken.
Zusätzlich bietet Google auch noch eine Zwei-Faktor-Authentifizierung an, die bei OAuth auch genutzt wird, bei Anwendungspasswörtern aber nicht geht.
So … und nach all dem komme ich endlich zum Punkt: Thunderbird unterstützt kein OAuth 2.0, deshalb behauptet Google, dass die Anwendung weniger sicher sei. Für dein Google-Accountpasswort mag das stimmen. Für den täglichen Mail-Betrieb halte ich den Thunderbird aber nicht für unsicherer als andere Mailprogramme. Ich würde mir da an deiner Stelle keine Gedanken machen, wenn der Thunderbird eines Tages mal OAuth 2.0 kann, dann kann man das ja umstellen und bis dahin …
~jug