thunderbird en OAUTH

[kuifje09]

Is de combinatie thunderbird en  b.v. voor mijn mail, en oauth wel veilig?
Je geeft nu toch je passwd beveiliging uit handen aan een voor mij vage methode.
Wat ik ervan begrijp, iedereen die nu mijn pc jat en weet in te loggen, kan nu toch zomaar
mijn mail lezen en gebruiken...
Daarnaast, wat ik ook doe, als ik mijn passwd en token entry weggooi, dan wordt er toch
zonder mijn toestemming gewoon ingelogd op mijn mailserver...

Ik krjg hier behoorlijk de kriebels van. Of begrijp ik iets niet ?

Wat microsoft zelf al aangeeft, het houd het midden tussen veilig en gemakkelijk....

1 Ding weet ik wel , gemak dien de mens, maar is nooit de beste oplossing.

[HWE64]

Bij het aanmelden moet je het vinkje weghalen bij "wachtwoord onthouden" .

[kuifje09]

Ik ben alle settings voor zover ik kon vinden nagegaan, en kan niets vinden over passwd onthouden o.i.d.
Als ik de onhouden passwd of authenticatiestring verwijder, dan krijg ik als ik nieuwe mail wil ophalen
een soort van browser popup, van MS, die vraagt of ik toevallig met thunderbird bezig ben.
Dan zeg je ja, en vervolgens gaat alles weer vanzelf.
Ik krijg hier echt de kriebels van. Passwd-loos inloggen, wie verzint het ?

Ik heb de indruk alleen dat het niet anders kan...

Maar wellicht kan iemand aangeven waar en wanneer ik dat vinkje zou moeten zien of vinden...

Bij mijn andere provider heb ik nog gewoon de vertrouwde pop login, werkt prima, en vraagt naar mijn wachtwoord.

[DeBaas]

Er zijn providers die verlangen een OAuth2 (2e) authenticatie als extra optie.
Zie het als een op maat gemaakte handtekening voor jouw machine.

Het uiteindelijke daarbij behorende paswoord kun je vinden onder de door Thunderbird Instellingen opgeslagen pas cq wachtwoord inlogsequenties.
Zoiets:  1/ObYxxxxxxxxxeOk0c80xxxxxxxxGElVNhd9gxxx6_ek

Bij aanloggen moeten zowel de naam het paswoord als de OAuth2 sleutel versleuteld worden verzonden.

Als je de wachtwoorden met de rest van de regel verwijderd vraagt Thunderbird deze weer en nog een tweede keer waarbij dan opnieuw een bij jou passende sleutel wordt gegenereerd.
Dus bij geen opslag van de pas cq wachtwoorden dien je bij een OAuth2 beveiliging 2 x je paswoord in te geven.

Om het simplistisch te omschrijven...........

[Oesje]

Ik veronderstel dat het hierover gaat .
https://support.mozilla.org/nl/kb/microsoft-oauth-authenticatie-en-thunderbird-202

Wat ik ervan begrijp, iedereen die nu mijn pc jat en weet in te loggen, kan nu toch zomaar
mijn mail lezen en gebruiken...

Als jij je mails op je smartphone leest (webmail) en je verliest die en je jou nooit afmeld op je apparaten kan ook iedereen je e-mails lezen en gebruiken, zelfs verwijderen van de webmail  server   

Nog niet opgemerkt als je jou wil afmelden dat er gevraagd word , wil je jou ook afmelden op je andere apparaten .
https://support.microsoft.com/nl-nl/office/aanmelden-bij-de-webversie-van-outlook-763fab4d-0138-4814-b450-37fc286bcb79

De verschillen tussen webmail (IMAP) en op je PC emails  binnenhalen en bewaren (POP) .
https://support.microsoft.com/nl-nl/office/wat-is-het-verschil-tussen-pop-en-imap-85c0e47f-931d-4035-b409-af3318b194a8

I.v.m. Paswoord onthouden word gevraagd als je een nieuw paswoord aanmaakt via je microsoft account .

Bij POP kun je het vakje aanvinken paswoord onthouden .

[Oesje]

En dit gebeurt effectief in de werkelijkheid , hackers die onversleutelde e-mails onderscheppen, de inhoud van de e-mail veranderen  en de ontvanger dan denkt in zichzelf , ik vertrouw de  afzender en ga op de links klikken in het e-mail bericht , die door de hackers  werden aangepast en je doorgelinkt word naar nagemaakte malafide websites !
Je leest het dagelijks , ga nooit op links klikken in e-mails die je niet vertrouwt en controleer de afzender  , maar niemand die er  bijzegt , onversleutelde e-mails kunnen onderschept worden en inhoud aangepast worden .
https://support.google.com/a/answer/2520500?hl=nl

[Ronaldus]

Wat ik ervan begrijp, iedereen die nu mijn pc jat en weet in te loggen, kan nu toch zomaar
mijn mail lezen en gebruiken...

Dat is een van de redenen waarom ik voor encryptie van de hele pc heb gekozen (een optie bij de installatie). Met wat er tegenwoordig allemaal op je pc staat is dat eigenlijk een must... Zelf doe ik dit al vele LTS-versies (tot nu zonder consequenties).
Wel verstandig om sowieso een back-up van je data te hebben.

Zie ook: https://jumpcloud.com/blog/how-to-enable-full-disk-encryption-ubuntu-22-04
en ook: https://www.youtube.com/watch?v=fXsIzuqpNac

[kuifje09]

Dank allen voor de reakties. duidelijk zat zo.

Ja, ik ben van de oude stempel en heb van dat "moderne gedoe" een beetje pijn in de buik als ik het zo mag zeggen.
( zelfs met dat betalen met een pasje. Laatst werdt er wat afgeschreven zonder dat ik mijn pin moest geven... wat een idiootsie )

Maar de laatste opmerking, de hele PC versleutelen, dat is misschien nog de beste optie als stopper op de lekken.
Daar heb ik wel een paar andere vragen bij, maar zal eerst eens zoeken of ik daar zelf wat van kan vinden.