Forum

Hallo Gemeinde, hallo Otti,

mein Inet & Telephon-provider ist NetAachen hier, und vor 2 Tagen habe ich mithilfe von otti ein Lesezeichen Namens "Elektronik Forum" so eingerichtet, dass ich direkt mich bei ELKO anmelden kann. Das funktioniert auch. Yippieh!!! Nur bei NetAachen kriege ich das nicht hin (das ist mein Provider und da habe ich ein eMail-Konto), ein Lesezeichen zu erstellen. Könnt Ihr mir helfen?

--
greets from aix-la-chapelle

Matthes

» Hallo Gemeinde, hallo Otti,
»
» mein Inet & Telephon-provider ist NetAachen hier, und vor 2 Tagen habe ich
» mithilfe von otti ein Lesezeichen Namens "Elektronik Forum" so
» eingerichtet, dass ich direkt mich bei ELKO anmelden kann. Das funktioniert
» auch. Yippieh!!! Nur bei NetAachen kriege ich das nicht hin (das ist mein
» Provider und da habe ich ein eMail-Konto), ein Lesezeichen zu erstellen.
» Könnt Ihr mir helfen?

Hallo Matzi,
das würde ich so auf keinen Fall machen.
Das Passwort kann so von jedem der an Deinen rechner kommt im Klartext gelesen werden.
Bei E-Mail wäre mir das zu heiß und wird auch so wie beim ELKO nicht funktionieren.
Wenn jemand Deinen ELKO-Account benutzt dann ist das nicht wirklich schlimm und ich hoffe, dass der ein anderes PW hat als andere Anwendungen!!

Ich würde an Deiner Stelle ein lokales Mailprogramm (kostenlos -> Mozilla Thunderbird) benutzen. Das ist vom gleichen Hersteller wie der FF.
Dann hast Du Deinen Mails auch lokal, auch wenn mal keine I-Netverbindung besteht.
Es ist m. E. auch wesentlich komfortabler und Du brauchst nicht jedesmal das PW einzugeben.

Ansonsten kannst Du es mit dem Bereich "Sicherheit" im FF versuchen (Menü, Einstellungen, Sicherheit, Zugangsdaten)

--
Gruß
otti
_____________________________________
E-Laie aber vielleicht noch lernfähig

Das Lesezeichen mit Parameterübergabe von Usernamen und Passwort anzulegen ist möglicherweise eine ziemlich gefährliche Sache. Häufig ist der HTTP-Request nicht sonderlich abgesichert und jeder, der bei dir auf der Leitung hockt kann den Request abfangen und bekommt dann quasi deine Daten frei Haus. Dass NetAachen dazu keine Lösung parat hat, wird sicherlich seine guten Gründe haben. Ansonsten haben die Browser einen Passwortmanager, der benutzbar wäre. Je nach Ablaufzeit der Cookies/Sessions muss man halt in regelmäßigen Abständen einen Login machen.

--
Gruß
Der Ollanner

» Das Lesezeichen mit Parameterübergabe von Usernamen und Passwort anzulegen
» ist möglicherweise eine ziemlich gefährliche Sache. Häufig ist der
» HTTP-Request nicht sonderlich abgesichert und jeder, der bei dir auf der
» Leitung hockt kann den Request abfangen und bekommt dann quasi deine Daten
» frei Haus.

Das Problem ist unabhängig, wie der Link oder das Lesezeichen angelegt wurde. Wenn man die Parameter gesichert übertragen will, dann achtet man darauf, dass verschlüsselt wird. Hier mit https://www.elektronik-kompendium.de/

--
Gruß von Patrick

https://www.elektronik-kompendium.de/

» » Hallo Gemeinde, hallo Otti,
» »
» » mein Inet & Telephon-provider ist NetAachen hier, und vor 2 Tagen habe
» ich
» » mithilfe von otti ein Lesezeichen Namens "Elektronik Forum" so
» » eingerichtet, dass ich direkt mich bei ELKO anmelden kann. Das
» funktioniert
» » auch. Yippieh!!! Nur bei NetAachen kriege ich das nicht hin (das ist
» mein
» » Provider und da habe ich ein eMail-Konto), ein Lesezeichen zu erstellen.
» » Könnt Ihr mir helfen?
»
» Hallo Matzi,
» das würde ich so auf keinen Fall machen.
» Das Passwort kann so von jedem der an Deinen rechner kommt im Klartext
» gelesen werden.

Hallo Otti,
das ist aber bei mir kein Problem, weil keiner hier an meinem Rechner sitzt außer mir.

» Bei E-Mail wäre mir das zu heiß und wird auch so wie beim ELKO nicht
» funktionieren.
» Wenn jemand Deinen ELKO-Account benutzt dann ist das nicht wirklich schlimm
» und ich hoffe, dass der ein anderes PW hat als andere Anwendungen!!

Naja, da könnte jemand etwas in meinem Namen reinschreiben, was dann negativ auf mich zurückfallen könnte, weil man denkt, das sei von mir geschrieben, isses dann aber gar nicht.
»
» Ich würde an Deiner Stelle ein lokales Mailprogramm (kostenlos -> Mozilla
» Thunderbird) benutzen. Das ist vom gleichen Hersteller wie der FF.
» Dann hast Du Deinen Mails auch lokal, auch wenn mal keine I-Netverbindung
» besteht.
» Es ist m. E. auch wesentlich komfortabler und Du brauchst nicht jedesmal
» das PW einzugeben.

Ja! Das habe ich auch gemacht schon, nur bei meinem NetAachen-account funktioniert das via thunderbird nicht mehr, weiß der Geier warum, ich hatte das Problem hier schonmal gepostet. Ist schon 1 Jahr her oder so. Das ist (von alleine(?)) plötzlich aufgetreten, dass er mein Paßwort, das ich von NetAachen bekommen habe, erfragt, aber nicht annimmt. NetAachen weiß auch nicht was da ist.

Bei NetAachen habe ich 2 eMail-accounts, da komme ich über thunderbird nicht mehr dran (wohl aber direkt über die NetAachen-Seite kann ich mich da auch (umständlich) einloggen, das geht, ja). Und mein 3. eMail-Konto bei Yahoo!, das funktioniert nach wie vor bei/mit thunderbird.
»
» Ansonsten kannst Du es mit dem Bereich "Sicherheit" im FF versuchen (Menü,
» Einstellungen, Sicherheit, Zugangsdaten)

--
greets from aix-la-chapelle

Matthes

» Das Problem ist unabhängig, wie der Link oder das Lesezeichen angelegt
» wurde. Wenn man die Parameter gesichert übertragen will, dann achtet man
» darauf, dass verschlüsselt wird. Hier mit
» https://www.elektronik-kompendium.de/

Ja, und das funktioniert nun einwandfrei.
Vielen Dank,
Grüße
Altgeselle

» Naja, da könnte jemand etwas in meinem Namen reinschreiben, was dann
» negativ auf mich zurückfallen könnte, weil man denkt, das sei von mir
» geschrieben, isses dann aber gar nicht.

Das ist noch das geringste Problem.
Wenn jemand auf Deine E-Mails zugreifen kann, dann kommt man an alles was einem an Zugangsdaten oder Schlüsseln zugestellt wird.

Stell Dir nur vor jemand versucvht sich irgendwo mit Deiner Mailadresse als Benutzernamen einzuloggen und drückt PW-vergessen.
Er kommt dann an eine Mail um ei neues PW einzurichten. Er ist drin und Du bist draußen.

» Bei NetAachen habe ich 2 eMail-accounts, da komme ich über thunderbird
» nicht mehr dran (wohl aber direkt über die NetAachen-Seite kann ich mich da
» auch (umständlich) einloggen, das geht, ja). Und mein 3. eMail-Konto bei
» Yahoo!, das funktioniert nach wie vor bei/mit thunderbird.
» »

Ich weiß zwar nicht warum man so viele Mailadressen braucht, aber ich kann mir nicht vorstellen dass dies ein Grundsatzproblem ist.
Dann könnte NetAachen diesen Bereich bestimmt zumachen, wenn man nicht mehr mit einem externen Mailprogramm zugreifen kann.

Bei Telekom ist es z. B. so, dass man 2 PWs benötigt. Eins um per Web und eins um via Mailprogramm zuzugreifen.
Richtet man das 2. PW nicht ein, dann kommt man nie mit einem lokalen Programm auf seine Mails.
Was stimmen muss ist Zugriffsart (POP/IMAP) und natürlich die Ports mit ihren Sicherheiten (TLS/SSL) usw.

https://www.netaachen.de/privatkunden/hilfe/telefon-internet/e-mail-konfiguration2

» » Ansonsten kannst Du es mit dem Bereich "Sicherheit" im FF versuchen
» (Menü,
» » Einstellungen, Sicherheit, Zugangsdaten)

Das schon probiert?

--
Gruß
otti
_____________________________________
E-Laie aber vielleicht noch lernfähig

» » Naja, da könnte jemand etwas in meinem Namen reinschreiben, was dann
» » negativ auf mich zurückfallen könnte, weil man denkt, das sei von mir
» » geschrieben, isses dann aber gar nicht.
»
» Das ist noch das geringste Problem.
» Wenn jemand auf Deine E-Mails zugreifen kann, dann kommt man an alles was
» einem an Zugangsdaten oder Schlüsseln zugestellt wird.
»
» Stell Dir nur vor jemand versucvht sich irgendwo mit Deiner Mailadresse als
» Benutzernamen einzuloggen und drückt PW-vergessen.
» Er kommt dann an eine Mail um ei neues PW einzurichten. Er ist drin und Du
» bist draußen.
»


oh scheiße aber auch!!!!!

Aber meine Passwörter sind recht kompliziert, habe sie alle im Kopf!!! Und dann kann ja JEDER (!!!) eigentlich auch hier meinen Benutzernamen angeben und ein neues Paßwort anfordern und dann bin ich auch hier draussen!!!!! ??????

» » Bei NetAachen habe ich 2 eMail-accounts, da komme ich über thunderbird
» » nicht mehr dran (wohl aber direkt über die NetAachen-Seite kann ich mich
» da
» » auch (umständlich) einloggen, das geht, ja). Und mein 3. eMail-Konto bei
» » Yahoo!, das funktioniert nach wie vor bei/mit thunderbird.
» » »
»
» Ich weiß zwar nicht warum man so viele Mailadressen braucht, aber ich kann
» mir nicht vorstellen dass dies ein Grundsatzproblem ist.

Ich habe eine einfache eMail-Adresse und eine (bzw. 2 seriöse bei netaachen)

» Dann könnte NetAachen diesen Bereich bestimmt zumachen, wenn man nicht mehr
» mit einem externen Mailprogramm zugreifen kann.
»
» Bei Telekom ist es z. B. so, dass man 2 PWs benötigt. Eins um per Web und
» eins um via Mailprogramm zuzugreifen.
» Richtet man das 2. PW nicht ein, dann kommt man nie mit einem lokalen
» Programm auf seine Mails.
» Was stimmen muss ist Zugriffsart (POP/IMAP) und natürlich die Ports mit
» ihren Sicherheiten (TLS/SSL) usw.
»
» https://www.netaachen.de/privatkunden/hilfe/telefon-internet/e-mail-konfiguration2
»
» » » Ansonsten kannst Du es mit dem Bereich "Sicherheit" im FF versuchen
» » (Menü,
» » » Einstellungen, Sicherheit, Zugangsdaten)
»
» Das schon probiert?

Nö.

Ich dachte immer dass das sowieso alles TTL und weiß der Geier verschlüsselt ist!?

--
greets from aix-la-chapelle

Matthes

» Ich dachte immer dass das sowieso alles TTL und weiß der Geier verschlüsselt ist!?
Nein, bis vor ein paar Jahren war Verschlüsselung (TLS bzw. SSL) im Mail-Bereich optional (falls überhaupt verfügbar). Dann haben die Mail-Anbieter nach und nach umgestellt und nach einer Übergangszeit nur noch verschlüsselte Verbindungen für POP/IMAP/SMTP zugelassen.

Für Webseiten setzt sich das schön langsam auch durch, nur mit dem kleinen unterschied, dass bei HTTP der Server deinem Browser sagen kann er soll doch bitte HTTPS verwenden. Für die Mail-Protokolle ist so etwas nicht vorgesehen, darum kann dein Thunderbird keine Mails mehr abrufen wenn der Server nur noch verschlüsselte Verbindungen zulässt, dein Mail-Client aber für unverschlüsselte Verbindungen konfiguriert ist.

» » Ich dachte immer dass das sowieso alles TTL und weiß der Geier
» verschlüsselt ist!?
» Nein, bis vor ein paar Jahren war Verschlüsselung (TLS bzw. SSL) im
» Mail-Bereich optional (falls überhaupt verfügbar). Dann haben die
» Mail-Anbieter nach und nach umgestellt und nach einer Übergangszeit nur
» noch verschlüsselte Verbindungen für POP/IMAP/SMTP zugelassen.

Hallo Bastelix ,

Ich habe da keine ahnung, was ich wie und wo umstellen soll.
»
» Für Webseiten setzt sich das schön langsam auch durch, nur mit dem kleinen
» unterschied, dass bei HTTP der Server deinem Browser sagen kann er soll
» doch bitte HTTPS verwenden. Für die Mail-Protokolle ist so etwas nicht
» vorgesehen, darum kann dein Thunderbird keine Mails mehr abrufen wenn der
» Server nur noch verschlüsselte Verbindungen zulässt, dein Mail-Client aber
» für unverschlüsselte Verbindungen konfiguriert ist.

Was ist "mein Mail-Client"?

--
greets from aix-la-chapelle

Matthes

» Was ist "mein Mail-Client"?

Thunderbird

https://de.wikipedia.org/wiki/E-Mail-Programm

--
Gruß
otti
_____________________________________
E-Laie aber vielleicht noch lernfähig

» oh scheiße aber auch!!!!!
»
» Aber meine Passwörter sind recht kompliziert, habe sie alle im Kopf!!! Und
» dann kann ja JEDER (!!!) eigentlich auch hier meinen Benutzernamen angeben
» und ein neues Paßwort anfordern und dann bin ich auch hier draussen!!!!!
» ??????

Das bezog sich darauf, wenn jemand Deine E-Mailadresse und das dazugehörige Passwort kennt.
Dies wäre der Fall, wenn Du es einfach (wie von mir für das Elko vorgeschlagen) in einem einfach lesbaren String auf dem Rechner abgelegt hättest.

Über E-Mail-Adressen wird heute Geld überwiesen und Zugänge verwaltet. Das kann man nicht einfach sein PW im Klartext ablegen, bzw. sollte man nicht.
Ich hoffe, das ist verständlich.

--
Gruß
otti
_____________________________________
E-Laie aber vielleicht noch lernfähig

» » Was ist "mein Mail-Client"?
»
» Thunderbird
»
» https://de.wikipedia.org/wiki/E-Mail-Programm

Danke ottili, ich muß da mal drüber brüten

--
greets from aix-la-chapelle

Matthes

» » oh scheiße aber auch!!!!!
» »
» » Aber meine Passwörter sind recht kompliziert, habe sie alle im Kopf!!!
» Und
» » dann kann ja JEDER (!!!) eigentlich auch hier meinen Benutzernamen
» angeben
» » und ein neues Paßwort anfordern und dann bin ich auch hier draussen!!!!!
» » ??????
»
» Das bezog sich darauf, wenn jemand Deine E-Mailadresse und das dazugehörige
» Passwort kennt.
» Dies wäre der Fall, wenn Du es einfach (wie von mir für das Elko
» vorgeschlagen) in einem einfach lesbaren String auf dem Rechner abgelegt
» hättest.

Ist es hier bei ELKO möglich für andere, diesen Shortcut oder diese Adresse zu lesen, wo ja mien Paßwort und benutzername angegeben sind?
»
» Über E-Mail-Adressen wird heute Geld überwiesen und Zugänge verwaltet. Das
» kann man nicht einfach sein PW im Klartext ablegen, bzw. sollte man nicht.
» Ich hoffe, das ist verständlich.

oh weh.

--
greets from aix-la-chapelle

Matthes

» Ist es hier bei ELKO möglich für andere, diesen Shortcut oder diese Adresse
» zu lesen, wo ja mien Paßwort und benutzername angegeben sind?

Nein, ohne weitere Schadsoftware normal nicht.
Ich benutze diese Form schon seit ich hier im ELKO bin.
Das PW benutze ich nur für das ELKO und ich denke, hier kann man keinen großen Schaden anrichten.
Natürlich habe ich meinen PC auf die übliche Weise geschützt, was man halt so als wichtig ansieht.

Am wichtigsten finde ich das eigene Verhalten.
Lesen bevor man klickt und unbekannte E-Mails oder welche mit einem verdächtigen Betreff löschen ohne zu öffnen.
Bei den E-Mails nur die Header laden und die Autovorschau deaktivieren.

Wenig kostenlose Software, die meist noch was im Schlepptau mitbringt.
Bei Updates von SW-Komponenten die "geschenkten" AdOns und PlugIns deaktivieren bzw. nicht hinzufügen so weit das möglich ist.
Übliche Verdächtige sind z. B. der Flashplayer und Java, falls man diese benutzt.

Benutzte Programme aktuell halten.
Guten Virenscanner für alle im internen Netz befindlichen Systeme.

Man könnte halt noch einiges ergänzen.

Es gibt natürlich noch viele weitere Möglichkeiten aber mir sind in meinen Kenntnissen da auch Grenzen gesetzt.

Ich benutze z. B. WIN(10), alleine das könnte schon ein Risiko sein.

--
Gruß
otti
_____________________________________
E-Laie aber vielleicht noch lernfähig

» » Ist es hier bei ELKO möglich für andere, diesen Shortcut oder diese
» Adresse
» » zu lesen, wo ja mien Paßwort und benutzername angegeben sind?
»
» Nein, ohne weitere Schadsoftware normal nicht.
» Ich benutze diese Form schon seit ich hier im ELKO bin.
» Das PW benutze ich nur für das ELKO und ich denke, hier kann man keinen
» großen Schaden anrichten.

Ich benutze auch zig verschiedene Paßwörter

» Natürlich habe ich meinen PC auf die übliche Weise geschützt, was man halt
» so als wichtig ansieht.

Ja, firewall und Virenscanner
»
» Am wichtigsten finde ich das eigene Verhalten.
» Lesen bevor man klickt und unbekannte E-Mails oder welche mit einem
» verdächtigen Betreff löschen ohne zu öffnen.

Das mache ich auch. Mir ist das nur einmal passiert, und das passiert mir nie wieder! Ich kriege auch jeden Tag irgendwelche Rechnungen geschickt und Drohungen mit Anwalt usw... ich lösche das alles nur noch.

» Bei den E-Mails nur die Header laden und die Autovorschau deaktivieren.

Nur die Header laden? Also Autovorschau deaktivieren heißt das (?)
»
» Wenig kostenlose Software, die meist noch was im Schlepptau mitbringt.
» Bei Updates von SW-Komponenten die "geschenkten" AdOns und PlugIns
» deaktivieren bzw. nicht hinzufügen so weit das möglich ist.
» Übliche Verdächtige sind z. B. der Flashplayer und Java, falls man diese
» benutzt.
»
» Benutzte Programme aktuell halten.
» Guten Virenscanner für alle im internen Netz befindlichen Systeme.
»
» Man könnte halt noch einiges ergänzen.
»
» Es gibt natürlich noch viele weitere Möglichkeiten aber mir sind in meinen
» Kenntnissen da auch Grenzen gesetzt.
»
» Ich benutze z. B. WIN(10), alleine das könnte schon ein Risiko sein.

Das beruhigt ja dass Du das mit Win10 auch schon so kritisch siehst. Sicherer werden die Zeiten nicht, eher im Gegenteil. Wenn jetzt schon Apps und der ganze Scheiß dazu benutzt werden, falsche mails zu versenden, von mir, mit meinem Absender, aber es ist gar nicht von mir, sondern von einem Bott oder wie das heißt.

--
greets from aix-la-chapelle

Matthes