Herkent iemand, kunnen en/of zijn netwerk(pad)wijzigingen bij ‘Freedom’ een oorzaak dat Google mij vraagt om opnieuw mijn security credentials in te loggen ?
//–//
Af en toe krijg ik thuis van Google een security Alert waarbij mijn de reeds toegestane (vaste) Thunderbird zich opnieuw moet autoriseren voor Google mail/calendar.
Dit dus op/vanaf exact en enige werkstation dat m.u.v. telefoon, dat “Google” doet waar niets triviaals aan is geschoond of gewijzigd etc.etc.
Soms maanden niets en dan ineens (in Mei 2x) en nu Juni, ook al weer 2x.
Niet heel erg maar wel irritant om opnieuw in te moeten loggen, m’n two-factor telefoon erbij te pakken etc. Voor iets wat reeds OK was, opnieuw te doen zonder dat ik daar reden voor zie. fyi Google zelf gebruikt een aantal signalen voor security alerts w.o. ook locatie/status zoals bij veranderend IP adres en (ontbrekende) Cookies.
Andere detecties zijn opzettelijk vaag (gehouden) maar op fora wordt gesuggereerd wanneer tijdstippen, gebruiksduur, routing en/of andere (geografische of macadres of pad) kenmerken van een feitelijke connectie significant anders zijn dat niet verklaard kan worden op basis van “normaal”.
Niet heel belangrijk maar het knaagt, ik graag begrijp waarom iets anders is.
Sws zou ik willen weten wat (al of niet) aangekondigde onderhoudswijzigingen inhoudelijk behelzen.
Ik heb daar ook last van.
Het komt op mij over dat google me wil overhalen om Thunderbird niet meer te gebruiken, maar over te gaan naar hun product. Door het me lastig te maken. En dan bereiken ze bij mij net het tegenovergestelde.
Het maakt me nog meer gemotiveerd om Thunderbird te blijven gebruiken.
MIjn vrouw en ik gebruiken ook allebei Thunderbird en hebben dit echt helemaal nooit.
Maar wij hebben gewoon een redelijk goed wachtwoord en geen twee-factor authorisatie omdat dit op elke site waar we dat wel hebben de automatisering in de weg zit.
Kan/wil mij niet voorstellen dat Google op die manier doet aan “branding” of klantenbinding, door client-software te dwingen tot (her)verificatie van wachtwoorden.
Google kan imo zich geen fratsen veroorloven. Zij hebben juist belang om mail of geadresseerden daarvan - zelf - ongebreideld te inspecteren om zo advertenties te kunnen africhten.
Ik blijk tweestaps-verificatie bij Google wél aan te hebben staan, maar ik wordt echt NOOIT gevraagd om mijn login te herbevestigen met wachtwoord en die tweestaps.
Bij Microsoft is dat wel anders. Daar moet ik vaak door de hoepel van de tweestaps verificatie springen met behulp van de Microsoft Authenticator.
Het is een groot verschil!
Nee hoor, nooit van app-wachtwoorden gehoord.
En bij apps log ik nooit in “met Google” of iets anders dan een account in de app zelf aan te maken. Hoe minder koppelingen hoe liever.
Ik heb volgens mij ook OAuth2 gebruikt als authenticatiemethode voor GMail in Icedove. Misschien dat wisselen naar een password wel juist helpt om dit te voorkomen.
Waar ik vooral naar benieuwd ben, waarom het soms maanden en dan ineens 2x in een week wordt gevraagd om Google opnieuw authenticeren.
Goeie om OAuth2 vs APP aan te stippen.
Ik heb geen last heb bij vaste apparaten, denk aan agenda/ubuntu, die ik laat werken met een zg aparaat gebonden APP-wachtwoord. Reden dat ik niet (snel) mijn Google wachtwoord verander omdat daarmee ook de APP-versies worden gerevoked.
Mogelijk is de oorzaak dan toch Thunderbird himself. Misschien intern dan een gewijzigde ‘update’ of kenmerk dat daarmee Google (her)triggert.
Een oplossing, is dan idd om mijn vaste Thunderbird via APP-wachtwoord ipv via whatever oauth2/totp te laten authenticeren. Nog maar even laten dobberen.
De meer of minder waarde, thuis, aangaande 2FA voor vaste thuis-apparaten is/was voor mij sws al discutabel.