Ansicht:   

#448987

Jodok

09.10.2021, 14:28:55

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN?? (user.tablet-smartphone)

Hallo zusammen

In der letzten Nacht hat offenbar jemand versucht, in mein Yahoo-Mailkonto einzudringen und ich habe deshalb ein entsprechendes Mail von Yahoo erhalten (ich solle mein Passwort ändern oder in Zukunft "Yahoo-Account-Schlüssel" verwenden).

Ich habe dann das Passwort am PC geändert, das ergab keine Probleme.

Dann wollte ich mich auch am Android-Handy in der Yahoo-Mail-App anmelden. Da wollte man mir natürlich ebenfalls den "Yahoo-Account-Schlüssel" andrehen, was ich aber nicht möchte, da ich dann ohne Handy nicht mehr ins Mail komme. Daraufhin verlangte die Yahoo-Mail-App die Eingabe meines "PINS". Nach langem Ach und Krach fand ich heraus, dass damit meine Geräte-PIN gemeint ist(!!). Das fand ich sehr sonderbar - geht da alles mit rechten Dingen zu?? Ich wurde noch nie von einer Android-App nach meiner Geräte-PIN gefragt...

Ich kam aber anders nicht weiter und musste schliesslich tatsächlich meine Geräte-PIN eingeben, um wieder Zugriff auf die App zu erhalten. Daraufhin konnte ich mich dann mit meinem neuen Passwort in der Yahoo-Mail-App anmelden.

Falls das ein neues Sicherheits-Feature ist, um sicherzustellen, dass man wirklich der Besitzer des Handys ist, dann ziehe ich natürlich ehrfurchtsvoll meinen Hut. Aber: Die Geräte-PIN musste ich bisher immer nur zum Entsperren des Handys eingeben (nach dem Neustart, oder wenn mich das Handy wegen der Maske nicht erkennt...).

Bin aber doch etwas besorgt, ob das nicht eine raffinierte Falle eines Hackers sein könnte? Oder: Kennt Yahoo nun meine Geräte-PIN, da ich sie ja in einem Yahoo-Dialogfeld eingeben musste? Oder hat Yahoo hier einfach nur ein Sicherheits-Feature benützt, das von Android zur Verfügung gestellt wird und mit dem ich bisher halt noch nie konfrontiert worden bin?

Seltsame Sache...

Im Netz findet man im Yahoo-Mail-Forum dazu nur auf Englisch die gleiche Frage, die ein Benutzer vor einem Jahr gestellt hat - ohne jegliche Antwort...

Betriebssystem: Android 11.1.1.1

Viele Grüsse

Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

#448988

Hausdoc

Green Cottage,
09.10.2021, 14:47:23

@ Jodok

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

> Ich kam aber anders nicht weiter und musste schliesslich tatsächlich meine
> Geräte-PIN eingeben, um wieder Zugriff auf die App zu erhalten.

Das war vermutlich nicht die tollste Idee.

Du solltest umgehend den Geräte PIN ändern.

Auch den Zugriff aufs Mail Konto würde ich mit neuem Passwort versehen.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#448990

Jodok

09.10.2021, 15:26:31

@ Hausdoc

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Hi Hausdoc

Vielen Dank!

Ich habe nun das Prozedere nochmals durchgespielt: Am PC das Mail-Passwort im Yahoo-Webmail geändert. Dann Mail-Anmeldung auf dem Handy (Yahoo-App). Es wird dann - und zwar über die Yahoo-App "drübergelegt" - folgendes Fenster eingeblendet (ähnlich wie bei einer Kreditkartenzahlung):

Identität bestätigen: Geben Sie die Geräte-PIN / das Muster / den Fingerabdruck ein, um fortzufahren.

Anschliessend kann man - immer noch im "darüberliegenden Fenster" die Geräte-Pin eingeben ("Muster" oder Fingerabdruck verwende ich nicht ).
Vom Design her sieht das ziemlich "offiziell" aus - wenn für ich auch ungewohnt.

Auf diese Weise kommt man schliesslich in die App rein und kann normal weiterarbeiten.

Diese Authentifizierung wird aber nur dann verlangt, wenn man vorher auf dem PC das Passwort im Webmail geändert hat. Es könnte sein, dass Yahoo dies als "auffälligen Vorgang" registriert und in der Folge bei einer Anmeldung von anderen Geräten auf die selbe Mail-Adresse grössere Vorsicht walten lässt.

Ich würde nun mal gerne annehmen, dass die weltweit millionenfach verwendete Yahoo-Mail-App nicht "gehackt" ist und dass dies ein (neues?) Android-Sicherheits-Feature ist, damit nach einer Passwortänderung am PC nur der Inhaber des Geräte PINs mit der Handy-App von Yahoo weiterarbeiten kann.
 :-)

Viele Grüsse

Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

#448991

bender

Strasshof an der Nordbahn,
09.10.2021, 15:37:30
(editiert von bender, 09.10.2021, 15:38:01)

@ Jodok

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN?? (ed)

Das scheint eine Eigenheit der Yahoo-App zu sein. Ich verwende die nicht sondern einen eigenen Mailclient für verschiedene Accounts (ja, einen uralten von Yahoo hab ich auch). Mir wäre es zu blöd, für jeden Mailaccount am Smartphone eine eigene App zu nutzen.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0

#448992

Jodok

09.10.2021, 15:40:30

@ bender

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Hi Bender

Vielen Dank für Deinen Input!  :ok:
Das beruhigt mich ja schon wieder etwas... :-)

Viele Grüsse

Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

#448994

Hackertomm

09.10.2021, 15:58:13

@ bender

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

> Das scheint eine Eigenheit der Yahoo-App zu sein. Ich verwende die nicht
> sondern einen eigenen Mailclient für verschiedene Accounts (ja, einen
> uralten von Yahoo hab ich auch). Mir wäre es zu blöd, für jeden
> Mailaccount am Smartphone eine eigene App zu nutzen.

Dass könnte ein Sicherheits Future von Android 11 sein!
Denn so etwas ähnliches habe ich auch manchmal an meinem neuen Smartphon, welches ebenfalls Android 11 hat.
Das hängt wahrscheinlich an der App oder von deren Quelle ab.
Wobei ich aus dem Play Store mal dies Yahoo Mail App Installiert habe, aber mangels Yahoo Mail Konto dann nicht weiter kam, weshalb diese App gleich wieder Deinstalliert wurde.

--
[image]

#448997

Jodok

09.10.2021, 16:30:15

@ Hackertomm

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Hi Hackertomm

> > Das scheint eine Eigenheit der Yahoo-App zu sein. I
>
> Dass könnte ein Sicherheits Future von Android 11 sein!
> Denn so etwas ähnliches habe ich auch manchmal an meinem neuen Smartphon,
> welches ebenfalls Android 11 hat.

Herzlichen Dank für Deinen Input!

Viele Grüsse, Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

#448996

Markus

09.10.2021, 16:04:24
(editiert von Markus, 09.10.2021, 16:04:41)

@ Jodok

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN?? (ed)

Yahoo ist ohnehin einer der größten Datenleck-E-Mail-Provider der Geschichte:

1.) https://www.heise.de/newsticker/meldung/Datenlecks-bei-Yahoo-Betroffene-koennen-jetzt-online-Entschaedigung-beantragen-4654690.html

2.) https://www.e-recht24.de/news/it-sicherheit/12505-passwort-hackerforum.html

Empfehlung: Anderen Anbieter suchen, der mehr Wert auf Datenschutz und Datensicherheit legt. Beispielsweise https://mailbox.org/de/.

#448998

Jodok

09.10.2021, 16:32:48

@ Markus

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Hi Markus

> Empfehlung: Anderen Anbieter suchen, der mehr Wert auf Datenschutz und
> Datensicherheit legt. Beispielsweise
> https://mailbox.org/de/.

Herzlichen Dank für den Tipp!

Viele Grüsse, Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

#449024

sansnom

10.10.2021, 09:45:48
(editiert von sansnom, 10.10.2021, 09:48:01)

@ Jodok

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN?? (ed)

> Falls das ein neues Sicherheits-Feature ist, um sicherzustellen, dass man
> wirklich der Besitzer des Handys ist, dann ziehe ich natürlich
> ehrfurchtsvoll meinen Hut.

Ist doch eigentlich unlogisch:
Fall 1: Dein Smartphone wurde von dir entsperrt und jemand anderes gelangt in den Besitz.
In diesem Fall müsste ja immer die Geräte-Pin zum Abrufen der Mails eingegeben werden,
nur ein einziges mal ist doch sinnlos, wenn es ein "Sicherheitsfeature" wäre.
Fall 2: Dein Smartphone war gesperrt, jemand fremdes ist in den Besitz gelangt.
Um überhaupt diese App aufzurufen, müsste es ja logischerweise von dem "neuen Besitzer"
entsperrt worden sein (mit der Geräte Pin!).
Also wenn das die Denkweise von "Yahoo" ist................. :kratz:

#449030

Jodok

10.10.2021, 12:50:59

@ sansnom

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Hi sansnom

> Also wenn das die Denkweise von "Yahoo" ist................. :kratz:

Ja, stimmt, man muss sich wirklich fragen, was dies konkret bringt...

Aber man muss natürlich zugeben, dass das hier eine heikle Uebergangssituation ist. Yahoo weiss, dass das Mailpasswort von einem anderen Gerät aus geändert worden ist. Und nun komm ich unmittelbar danach mit der App daher und will ebenfalls zugreifen. So kann man das Verlangen des Geräte PINs als den Versuch ansehen, wenigstens ein bisschen so zu tun, als ob in dieser Situation nun eine "Two-Factor-Authentification" durchgeführt würde. Etwas Anderes als den Geräte PIN hat yahoo in meinem Falle nicht zur Verfügung, da ich mich der modernen Authentifizierung von Yahoo bisher verweigere (da ich dann immer das Handy brauchen würde, um mich im Webmail anzumelden).

Viele Grüsse, Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

#449032

bender

Strasshof an der Nordbahn,
10.10.2021, 13:06:21

@ Jodok

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Normalerweise brauchst du den 2. Faktor nur wenn du ein Gerät zum ersten Mal anmeldest, danach kannst du sagen "vertraue diesem Gerät". 2nd Factor ist schon gut und wichtig, falls wirklich mal jemand deine Passwörter abfischt kommt derjenige dann damit trotzdem nicht rein. Ich verwende das bei fast allen Logins die das anbieten, sei das jetzt meine Cloud, Google selbst, Microsoft, Facebook, Amazon, Ebay, Paypal, die Webversion von meinem Passwortsafe (Bitwarden) oder die Adminoberfläche von meinem vServer.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0

#449034

Jodok

10.10.2021, 14:03:18

@ bender

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Hi Bender

Der Satz "vertraue diesem Gerät" ist mir seltsamerweise bisher noch nie begegnet. Weder am PC, noch am Handy(?)

2 Faktor Authentifizierung finde ebenfalls sehr gut. Aber wenn mir Yahoo bei der Anmeldung immer einen Schlüssel auf mein Handy schickt, dann kann ich mich -falls das Handy gerade nicht zur Hand oder defekt ist - am PC nicht mehr im Webmail anmelden. Daher habe ich bisher auf "Yahoo Schlüssel" und die damit verbundene verbesserte Sicherheit verzichtet.

Aber unterdessen ist es ja so, dass man das Handy eigentlich in jeder Lebenslage dabei hat... So gesehen könnte ich mir "Yahoo Schlüssel" ja mal überlegen...

Viele Grüsse

Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

#449035

bender

Strasshof an der Nordbahn,
10.10.2021, 14:14:17
(editiert von bender, 10.10.2021, 14:15:39)

@ Jodok

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN?? (ed)

> Hi Bender
>
> Der Satz "vertraue diesem Gerät" ist mir seltsamerweise bisher noch nie
> begegnet. Weder am PC, noch am Handy(?)

Kommt immer drauf an wie es gelöst ist. Wie gesagt, die Yahoo-App kenne ich nicht. Am Computer zB bei Amazon kann ich anhaken, daß ich auf dem Gerät nicht mehr nach einem Token gefragt werde, ebenso bei meinem Google- und Microsoft-Konto.
Wenn jetzt jemand mein Notebook klaut und mein Paswort weiß hab ich dann natürlich ein Problem, das ist aber deutlich unwahrscheinlicher als daß irgendeine Malware Passwörter abfischt.

>
> 2 Faktor Authentifizierung finde ebenfalls sehr gut. Aber wenn mir Yahoo
> bei der Anmeldung immer einen Schlüssel auf mein Handy schickt, dann kann
> ich mich -falls das Handy gerade nicht zur Hand oder defekt ist - am PC
> nicht mehr im Webmail anmelden. Daher habe ich bisher auf "Yahoo
> Schlüssel" und die damit verbundene verbesserte Sicherheit verzichtet.
Dafür gibt es normalerweise Notfallschlüssel, die man sich generieren und ausdrucken kann. Sollte man auch immer machen, ich hab dafür nen eigenen Ordner im Regal. Ist zwar vielleicht etwas übertrieben, aber so finde ich die Dinger im Notfall eher als in irgendeinem Papierstapel in einer Schublade (oder vielleicht doch in der Ablage irgendwo im Schrank? *wühl* *such*).
>
> Aber unterdessen ist es ja so, dass man das Handy eigentlich in jeder
> Lebenslage dabei hat... So gesehen könnte ich mir "Yahoo Schlüssel" ja
> mal überlegen...
Ja, überlegs dir mal. Vor allem schau dir mal genau an wie das funktioniert und ob du den 2. Faktor wirklich immer brauchst oder ob man da was einstellen kann.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender

sudo apt-get install brain_2.0

#449049

Jodok

11.10.2021, 10:07:32

@ bender

Yahoo-Mail App (Android) verlangt zur Anmeldung den Geräte-PIN??

Hi Bender

Ganz herzlichen Dank für Deine Infos und Tipps!

Viele Grüsse

Dieter

--
Und wenn wir, seine Enkel, zu ihm kamen, fragte er nicht: “Wieviel gibt zwei mal sieben”, oder: “Wie heißt die Hauptstadt von Island”, sondern: “Wie schreibt man Jodok?” Jodok schreibt man mit einem langen J und ohne CK, und das Schlimme an Jodok waren die beiden O. Man konnte sie nicht mehr hören, den ganzen Tag in der Stube des Großvaters die O von Joodook. (Peter Bichsel: "Jodok lässt grüssen").

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz