NEU: GREYHOUND unterstützt Authentifizierung via OAuth2
Ab GREYHOUND Version 5.0.85 build 2885 (aktuelle Stable-Version) unterstützt GREYHOUND die Authentifizierung per OAuth2 für sichere API-Zugriffe, die sich via Browser autorisiert. Das ist vor allem relevant für alle Kunden mit Mailpostfächern bei Exchange oder Office365. Dringender Handlungsbedarf besteht außerdem für alle, die den GREYHOUND Google-Sync für Termine oder Kontakte nutzen.
Bedeutet: Alle Kunden mit Exchange, Office365 und/oder Google-Sync-Konto müssen zwingend auf das neue Authentifizierungsverfahren umstellen, da die passwortbasierte Authentifizierung bald nicht mehr unterstützt wird durch die Anbieter. Stellt man nicht um, können (bald) keine Mails mehr abgerufen werden bzw. keine Termine und Kontakte synchronisiert werden.
Was muss ich jetzt tun?
- Für Nutzer des GREYHOUND Google Sync gilt: Sofort nach dem Update auf GREYHOUND Version 5.0.85 build 2885 auf OAuth2 umstellen, andernfalls kann keine Synchronisation von Terminen und/oder Kontakten mehr stattfinden.
- Für Exchange- und Office365-Kunden gilt: Etwas Geduld. Das Authentifizierungsverfahren wurde bislang nur angekündigt, ist aber dort noch nicht etabliert. Die betreffenden Kunden sollten von ihrem Anbieter informiert werden, wenn es soweit ist. Bis dahin besteht vorerst kein Handlungsbedarf. Eine rechtzeitige Umstellung ist aber natürlich sinnvoll, damit man es nicht vergisst.
Für Nutzer des GREYHOUND Google-Sync
Nutzt ihr den Google-Sync in GREYHOUND für Termine und/oder Kontakte? Dann müsst ihr all eure Google Sync Konten in GREYHOUND nach dem Update auf die neue Version zwingend auf das Authentifizierungsverfahren OAuth2 umstellen. Andernfalls wird die Synchronisation zu Google nicht mehr funktionieren!
Dazu ist unter Einstellungen > Google Konten die bestehende Verknüpfung aufzuheben:
Anschließend muss das Google-Konto erneut mit dem GREYHOUND Client verknüpft werden. Eine Anleitung, wie man das macht, findet sich in unserem Handbuch:
| Zum Handbuch |
Für alle Office365- und Exchange-Kunden
Betreffende Kunden, die ihre Mail-Konten nicht auf OAuth2 umstellen, können ab einem gewissen Stichtag keinerlei Mails mehr empfangen und senden. Alle Microsoft Exchange- und Office365-Kunden müssen sich aber noch etwas gedulden. Das Authentifizierungsverfahren ist von Microsoft offiziell bereits seit langer Zeit angekündigt und soll laut bis zum 13.10.2020 etabliert sein. Bislang ist es aber noch nicht nutzbar.
Die betreffenden Kunden sollten von Microsoft bzw. Google informiert werden, wenn es hierzu Neuigkeiten gibt. Bis dahin besteht vorerst kein Handlungsbedarf. Sobald Microsoft auf das neue OAuth2-Verfahren umgestellt hat, müssen die POP3- und SMTP-Konten in GREYHOUND entsprechend umgestellt werden.
In unserem Handbuch ist Schritt-für-Schritt beschrieben, wie man ein POP3-Konto mit OAuth2 in GREYHOUND einrichtet:
| Zum Handbuch |
Warum OAuth2?
Das neue OAuth 2.0 Verfahren stellt eine Erhöhung der Sicherheit beim Zugriff auf Drittanwendungen dar, weil (einfach gesagt) keine Passwörter mehr direkt übertragen werden. Beim OAuth2-Verfahren werden die sensiblen Zugangsdaten nur im Browser eingegeben (authentisiert). Der zugehörige GREYHOUND Client erhält anschließend einen individuellen und einzigartigen AccessToken und dieser ermöglicht in Verbindung mit dem OAuth2-Protokoll den Login (autorisiert). Dieses Protokoll wird dann für alle zukünftigen Verbindungen genutzt – die tatsächlichen Login-Daten werden also nie direkt übertragen.