Outlook-Mail bald nicht mehr mit Passwort nutzbar?

[BFF]

Er will aber per Browser sich bei Outlook anmelden. @s1ave77
Da wird das reguläre Passwort bleiben plus eventuell 2FA.

Das ganze Gedöns da oben meint Clientsoftware die per IMAP etc. aufschlägt.

 

[s1ave77]

Ja, bei einigen Sachen bleibt das. Das App-Passwort ist wie Trennung User/Root, du gibst App-Passwörter raus und kannst die dediziert sperren.

Das sollte sich durchsetzen. Nach dem App-Passwort-Leak, löschen und neues erstellen. Login ist nicht betroffen.

 

[Djura]

Nicht unbedingt.
Fuer 2013 kann man wohl per Registry die modernere Authentifizierung aktivieren.

https://knowledgenow.soton.ac.uk/Articles/KB0059904

Alles was aelter ist als 2013 ist aussen vor. Werden besrtimmt bald die Leute aufschlagen die noch mit Outlook aus dem Office 2010 unterwegs sind.

Hm, da hab ich wohl Pech gehabt. Hab das Reg.-File aus o.g. Link geladen und in die Registry geschrieben. Allerdings ergab anschließende Prüfung, dass die folgenden Dateien bei mir erst gar nicht gibt:

• C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\ADAL.dll - 1.0.1933.710 or greater
• C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSO.dll - 15.0.4625.1000 or greater
• C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\CSI.dll - 15.0.4625.1000 or greater
• C:\Program Files (x86)\Microsoft Office\Office15\GROOVE.EXE - 15.0.4625.1000 or greater
• C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE - 15.0.4625.1000 or greater

Und unter Link https://support.microsoft.com/de-de/office/outlook-und-andere-apps-können-bei-verwendung-der-standardauthentifizierung-keine-verbindung-mit-outlook-com-herstellen-f4202ebf-89c6-4a8a-bec3-3d60cf7deaef steht Folgendes:

Die folgenden Versionen von Outlook Desktop unterstützen OAuth für Outlook.com nicht: Outlook 2007, Outlook 2010, Outlook 2013, Outlook 2016 MSI, Outlook 2019 LTSC. Jede Version von Outlook Desktop mit einer Version kleiner als 11601.10000 unterstützt OAuth für Outlook.com nicht.

Man muss auch mal Pech im Leben haben.

 

[BFF]

Dann wurde das in Nachhinein geändert durch MS. 2013 war definitiv mit drin. 🤷‍♂️

 

[Djura]

Dieser Dreckskonzern MS regt mich sowas von auf. Seit Tagen kann ich keine Mails von einem Outlook-Konto mit Outlook 2013 abrufen, da ich das Passwort neueingeben soll. Gesagt, getan. Das Passwort, egal ob manuell eingegeben oder via copypaste, wird nicht(!) akzeptiert. Mit den gleichen Login-Daten kann ich mich jedoch problemlos über die Weboberfläche anmelden.

Okay, dachte ich mir, ich lege lösche und lege das Konto neu an. Hast ja in den 25 Jahren "IT-Karriere" schon mehr als einmal gemacht. Aber Pustekuchen, weder in Outlook 2013 noch in Thunderbird Portable gelingt es mir ein Outlook-Konto (IMAP) anzulegen: Timeouts beim TB Portable oder bei Outlook 2013 meldet sich plötzlich die "Windows-Sicherheit" und verlangt da meine Login-Daten fürs Outlook-Konto.

 

[BFF]

Seit Tagen kann ich keine Mails von einem Outlook-Konto mit Outlook 2013 abrufen

War das nicht zu erwarten?

weder in Outlook 2013 noch in Thunderbird Portable gelingt es mir ein Outlook-Konto (IMAP) anzulegen: Timeouts beim TB Portable oder bei Outlook 2013

TB geht definitiv und das wählt auch OAuth2 aus nach Eingabe der Mailadresse. Danach kommt ein Screen wo man sich mit den Daten des MS-Kontos anmelden muss. In meinem Fall hab ich ein frisch erstelltes App Passwort genommen.

 

[Djura]

War das nicht zu erwarten?

Nein. Denn, das gleiche Outlook-Konto ist auch auf meinem iPhone eingerichtet. Auch da musste ich letztens das Passwort neu eingeben. Hat onewallfree funktioniert und auch so eben konnte ich eine Test-Mail mit der Mail-App aufm iPhone abrufen.

TB geht definitiv und das wählt auch OAuth2 aus nach Eingabe der Mailadresse. Danach kommt ein Screen wo man sich mit den Daten des MS-Kontos anmelden muss. In meinem Fall hab ich ein frisch erstelltes App Passwort genommen.

Ja, wie gesagt, richte nicht zum ersten Mail einen Mail-Client ein. Ansonsten, siehe angehängte Screenshots.

 

[Incanus]

Mit den gleichen Login-Daten kann ich mich jedoch problemlos über die Weboberfläche anmelden.

Ist das aber nicht ein anderes, als das App Passwort, das man in einem Email-Client verwenden muss?

Danach kommt ein Screen wo man sich mit den Daten des MS-Kontos anmelden muss. In meinem Fall hab ich ein frisch erstelltes App Passwort genommen.

 

[Djura]

@Incanus
bei mir kam gar nichts. ¯\(ツ)/¯

 

[BFF]

Erstell doch einfach mal ein App Passwort in dem Microsoft Account kopiere das und verwende es für das 2013. @Djura

 

[Djura]

Was zur Hölle ist ein App Passwort? Ich habe doch schon funktionierende Zugangsdaten?

 

[BFF]

Es ist ein zusätzliches Passwort für Apps damit die sich nicht mit Deinen originalen Kontopasswort anmelden.

Lies nach wie das geht bei MS.

 

[Djura]

Es ist ein zusätzliches Passwort für Apps

Was für eine verf*ckt unnötige User-Gängelung. Mein Passwort ist vollkommen ausreichend sicher. Werden halt E-Mails über die Weboberfläche gecheckt.

 

[Incanus]

Wenn Du keine Hilfe möchtest, dann sage es doch einfach. Kraftausdrücke und Klagen über die Ungerechtigkeit der Welt sind einfach unnötig.

 

[Djura]

@Incanus
Passt schon. Geholfen wurde mir.

 

[Serjo]

Ich hol den Thread hier mal aus der Versenkung. Vor einigen Tagen, als ich mich auf der Outlook-Webseite anmelden wollte, wurde mir angezeigt, dass ich mich auch passwortlos anmelden "kann" (ich vermute über die MS Authenticator App, weiß es aber gerade nicht mehr genau). Als ich mich heute wieder angemeldet habe, wurde mir beim Einloggen der Wechsel auf die passwortlose Anmeldung "vorgeschlagen", darunter stand "vorerst überspringen". Das Wort "vorerst" gefällt mir nicht in Bezug auf das Thema dieses Threads, außerdem hab ich beim Googlen diesen Thread hier gefunden. Weiß vielleicht irgendwer mittlerweile Genaueres?

 

[bisy]

Weiß vielleicht irgendwer mittlerweile Genaueres?

Microsoft stellt auf Passkeys um.
https://m.winfuture.de/news/142604

Das macht halt das ganze sicherer

 

[Serjo]

Also "sicherer" find ich daran gar nichts, wenn ich gezwungen bin meinen Mail-Account an mein Handy, und somit an meine Identität, zu binden. Anonymität und Privatsphäre sind dann völlig futsch. Abgesehen davon, ist man dann völlig aufgeschmissen, wenn man sein Handy verliert oder es gestohlen wird. Evtl. nutzt man ja nicht einmal ein Smartphone. Muss man deshalb jetzt aufhören seinen fast 20 Jahre alten Outlook-Mail-Account zu nutzen? Oder lässt sich dieser aufgezwungene Mist auch ohne Smartphone und persönliche Daten nutzen? So oder so ist es mindestens eine völlig unnötige Verkomplizierung (oder Schlimmeres), die niemand braucht. Normales 2FA tuts auch, wenn man das denn unbedingt nutzen will. Scheint mir mehr um eine große Deanonymisierungs-Kampagne zu gehen, als um irgendwas mit "Sicherheit".

 

[BFF]

Dann kipp den MS Account für eMail in die Tonne. @Serjo

Es gibt doch genügend Alternativen.

 

[Serjo]

Klar gibt es die (theoretisch), aber ich nutze meinen Outlook-Account wie gesagt schon ewig, und entsprechend viele wichtige E-Mails haben sich in all den Jahren darauf angesammelt, die kann ich ja nicht einfach allesamt aufgeben. Von den vielen anderen Accounts, die an die Mail-Adresse gebunden sind, und die ich ohne Zugriff auf den Outlook-Account wahrscheinlich auch gar nicht ändern kann, mal ganz abgesehen.

Abgesehen davon, sind alle anonym nutzbaren Alternativen, die mir bekannt sind, extrem limitiert in der Postfachgröße, und sobald man mehr Platz braucht, muss man bezahlen, was ebenfalls nirgendwo anonym möglich ist - jedenfalls ist mir nichts bekannt. Außerdem löschen die Anbieter, die ich kenne, deine Mails und später dein Konto, wenn du dich eine gewisse Zeit nicht einloggst, was mir zu gefährlich ist. Also von echten "Alternativen" kann da keine Rede sein. Wie es ausschaut, will man es praktisch verunmöglichen, E-Mails weiterhin anonym zu nutzen, und verkauft das der Masse als Funktion für die "Sicherheit" ...