E-Mail-Clients von Drittanbietern auf iPhone / Android und Speicherung von Berechtigungsnachweisen

626
JordanGS

Normalerweise würde ich sie bei der Arbeit mit den Anmeldeinformationen eines Benutzers lokal auf einem Gerät speichern, niemals auf einem Server, da dies zu unnötiger Haftung führt.

Zum Beispiel auf dem iPhone haben wir

  • Mail (Standard)
  • Google Mail von Google
  • Spark von Readdle

Ich habe heute mit dem Google Apps-Support gesprochen. Sie sagen, dass alle Authentifizierungsinformationen bei der Verwendung ihrer App lokal für ihre Google Mail-Konten gespeichert werden. Ich bin nicht sicher, wie der Standard-E-Mail-Client von Apple Anmeldeinformationen speichert. Spark hingegen gibt an, dass der Server „E-Mails von Ihrem E-Mail-Konto abfragen und senden muss, damit [einige Funktionen] funktionieren. Und um dies zu erreichen, müssen wir das Zugriffstoken Ihres E-Mail-Kontos speichern. “Vollständige Beschreibung hier .

Jetzt bin ich neugierig

  1. Müssen sie meine Anmeldeinformationen wirklich auf ihrem Server auf dem iPhone speichern, wenn dies der Fall ist; liegt das nur an dem iPhone oder wäre dies auch Android?
  2. Ich habe zwei Faktoren aktiviert und ein App-Passwort. Wird das App-Passwort dann gespeichert? Ist dies in diesem Fall mein OAuth-Token?
  3. Dies scheint ein großes Maß an Vertrauen zu sein, das ich in eine Drittanbieteranwendung geben muss und deren Server nicht gehackt werden.

Vielen Dank, wenn ich nicht in der richtigen Gruppe gepostet habe. ich entschuldige mich aufrichtig, bitte weisen sie mich in die richtige richtung und ich werde diesen post löschen.

Wie funktionieren mobile Mail-Clients von Drittanbietern?

0
Das SuperUser-Hilfecenter ist klar, solche Fragen stehen hier nicht zur Debatte. techraf vor 8 Jahren 0
@techraf okay, wo soll ich dann fragen? Dies ist eine allgemeine Frage zur Informationssicherheit, die sich auf die mobile Authentifizierung mit oauth bezieht. Ich konnte keine auf Stapelwechsel finden. JordanGS vor 8 Jahren 0
Diese Frage ist hier kein Thema und kann auf keiner der Stack Exchange-Sites beantwortet werden, da Sie eine Frage zur Funktionsweise von Software stellen, die nur vom Softwarehersteller zuverlässig beantwortet werden kann. Im Allgemeinen speichern alle E-Mail-Clients die Anmeldeinformationen lokal auf einem Gerät. Ein "Zugriffstoken" enthält keine Anmeldeinformationen. Wenn Sie besorgt sind, wie * Spark * funktioniert, wenden Sie sich zur Klarstellung an sie. Wenn Sie darüber hinaus sind, könnten Sie all dies einfach überdenken. JakeGould vor 8 Jahren 0

1 Antwort auf die Frage

0
burger

Dies ist nicht genau eine Antwort, aber es sieht so aus, als ob die Frage cross-posted war und hier gibt es Antworten: https://security.stackexchange.com/questions/134627/3rd-party-mail-clients-on-iphone-android -und-Credential-Speicher

Verwandte Probleme