8.0.14 akzeptiert keine Umlaute in Passwörtern

  • Hallo.


    Habe festgestellt, dass TheBat Version 8.0.14 (32-bit) keine Passwörter akzeptiert, die Umlaute enthalten. Sonderzeichen hingegen sind kein Problem.

    Als Fehlermeldung erscheint beim Abruf des Kontos immer das kleine Name/Passwort-Fenster mit der Meldung, das Name oder Passwort falsch seinen. Beides stimmt jedoch definitiv. Ändere ich dann im Online-Account das Passwort so, das ich alle Umlaute durch Sonderzeichen oder Groß/Klein Buchstaben, oder Zahlen ersetze, funktioniert der Konto-Abruf auch über TheBat einwandfrei.

    Da ich Online, trotz mehrerer Umlaute im Passwort, vollkomen problemlos in meinen Mail-Account gelange, sehe ich das Problem mit den Umlauten einzig und alleine bei TheBat.

    Kann ich irgendwo etwas ändern/einstellen, das TheBat Umlaute im Paswort akzeptiert?

    Gruß
    Trevor

    P.S.
    Meine frühere TheBat Version 7.3.6 (32-bit), die ich noch auf einem Uralt-PC mit XP habe, hat dieses Problem übrigens nicht. Damit komme ich in den Account rein, auch wenn das Passwort dafür u.a. einige Umlaute enthält. Das besagte Problem habe ich nur mit Version 8.0.14 (32-bit) unter Win 7.

  • Warum benutzt du 8.0.14? bei der 8.0.x ist die .16 die letzte, danach kam 8.2.
    Keine Lizenz für 8.6?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Benutze 8.0.14 weil ich nur diese Version besitze. Kann mir nicht ständig die neuste Version leisten. Dazu benutze ich das Email Programm viel zu selten. Bei meiner Wenig-Nutzung sollte ich genau genommen eigentlich sogar ein kostenloses Email Progi benutzen, kommt mir gerade so in den Sinn, wo ich am nachdenken darüber bin.

    Hatte für die 7er Fleder Version damals, und auch für die 8er später jeweils glaub fette ca. 40 Talerchen berappen müssen, wenn ich nicht vollkommen irre. Noch mehr darein zu investieren ist mir das Ganze nicht wert.

    Ich ging eigentlich davon aus, dass das mit den Umlauten nur eine reine Einstellungssache sei, denn es kann ja kaum ein Bug sein, denn ansonsten wäre das Forum ja garantiert voll von Reklamtionen diesbezüglich, es gibt jedoch keine Einzige ;)

  • Welcher Malanbieter ist das denn?
    Dann muss ich das mal mit der 8.0.14 testen was da ist.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ist aber bei mir mit Thunderbird und K9Mail (Android) genauso.

    Unicode und Umlaute sind nicht sinnvoll bei Mailprogrammen, die nicht im Browser benutzt werden.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Vielen Danke fürs testen, wehrte Drachin, das wahr sehr nett von Dir :)

    Mir stellt sich gerade die ganz große Frage, warum dann aber nicht auch TheBat Version 7.3.6 (32-bit) selbige Problematik mit Umlauten in Passwörtern bei selbigem Mail Anbieter hat, denn mit dieser schon etwas älteren Version funktioniert es ja bestens, auch mit Umlauten.

    Habs zudem eben auch noch mit, ok ihr lach jetzt vermutlich alle darüber, das ist mir schon sonnenklar, nur ist mir dies aber Jacke wie Hose, mit "Outlook 2000" unter Win 7 probiert, bei selbigen Mail-Programm-Anbieter Elipso. Auch das Steinzeit-Mail-Programm hat Null Probleme bezüglich den Umlauten im Passwort.

    Macht TheBat vlt. Rückschritte in seiner stetigen Weiterentwicklung, statt Vorwärtsschritte? Zumindest kommt einem dieser Gedanke bezüglich der angesprochenen Problematik... :rolleyes:

  • Ich kenne keinen Mailserver, der für Passworte Unicode-Zeichen wie Umlaute zulässt.
    Es gibt Gründe, warum manche Mailserver nur ASCII-Zeichen für Passworte zulassen. Meiner erlaubt keine Zeichen außerhalb ASCII.

    Was die Zeichenkodierung anbelangt hast sich was bei The Bat! geändert. Die 7er hatte Windows-ANSI-Kodierung (bzw. die jeweilige landespezifisch eingestellte), ab 8er nun Unicode.

    neue Outlook manche auch keien Umlaute mehr:
    https://support.microsoft.com/en-us/help/318…in-outlook-2016

    Dass ein Mailanbieter Umlaute in Paswörtern im Browser zulässt ist wohl eher ein Software-/Konfigurationsfehler.

    Aber du kannst das problem gern an Ritlabs-Support melden http://www.ritlabs.com/de/support/ticket_list.php vielleicht können die dir mehr sagen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Danke erneut für Deine lieben Bemühungen und die Aufklärung Drachin :)

    Was Du mir dazu sagst, glaube ich! Es ist somit nicht nötig extra auch noch den Ritlabs-Support damit zu konfrontieren, denn ich gehe davon aus, das die nichts anderes sagen werden. Ich halte Deine Aufklärung für absolut kompetent ;)

    Habe bergiffen dadurch, dass das Ganze keinesalls ein Rückschritt ist :P

  • Du kannst es ja ganz umgehen ändern, in dem du Passwörter nimmst, die keine Umlaute haben. Manchmal muss eine/r eben ums Problem rumarbeiten.

    Umlaute im Passwort mache es auch nicht sicherer als ohne, wichtig ist die Länge(!) und der Mix aus Ziffern, Buchstaben u.a.). Mindestens Länge 12 ist gut.
    Beispiele für gute Passworter:

    Code
    V*wKr88k3Q/{fFZN
    Tc7#*I~To7jE*Wod
    aIi_y;T?aoREX>h3
    AJu~Te*"<j#C=fpu
    RwJj?V_Q3^QV$^1;
    A)P#NH5dm}'_:9C'

    //EDITH: Die c't hatte mal einen Artikel zur Verwendung einer Passwortkarte rausgebracht.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (27. Oktober 2018 um 12:56)

  • Ist aber bei mir mit Thunderbird und K9Mail (Android) genauso.

    Ein Freund von mir benutzt seit längerem schon Thunderbird. Ihn fragte ich ob Thunderbird Umlaute in Passwörtern bei Email Konten zulässt.

    Er sagt bei web.de auf jeden Fall, weil er da einen Email Account hat und sein Paswort dafür u.a. auch etliche Umlaute enthält. Er meint das ginge problemlos.

    Seltsam warum es dann bei Dir mit Thunderbird nicht funktioniert.

    Liegt es dann doch vlt. an TheBat und/oder an Eclipso?

  • Es hängt davon ab wie die Umlaute kodiert und den Mailserver gesendet werden, das ist je nach Windows und anderen Betriebssystemen eben verschieden. Und ob der Mailserver bei Passwörtern Nicht-ASCII-Zeichen korrekt dekodiert oder überhaupt kann, hängt von dessen -Software ab.

    Ich habe gesagt, frage den Ritlabs- und Eclipso-Support, der kann es klären, warum es bei The Bat! nicht klappt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Danke, da bin ich mal gespannt was Ritlabs und der Mailanbieter sagen.

    Interessiert andere hier ja auch, wenn die mal per Suchmaschine hier landen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich kenne keinen Mailserver, der für Passworte Unicode-Zeichen wie Umlaute zulässt.


    Unicode ist ja nahezu alles (ausser ich blicke was nicht), Zahlen von 0-9, das ganze Alphabet und sämtliche andere Zeichen die eine Tastatur so zu bieten hat.
    Hab mir mal angeschaut was alles Unicodezeichen sind: https://unicode-table.com/de/#control-character

    Dann könnte ich ja nahezu gar kein Passwort erstellen, wenn Unicode-Zeichen in Passwörtern für den Mailabruf problematisch wären. Denn fast jedes Zeichen ist ja ein Unicode-Zeichen, zumindest laut obig verklinkter Tabelle.

    Was blicke ich an der Sache nicht?

  • Du kannst es ja ganz umgehen ändern, in dem du Passwörter nimmst, die keine Umlaute haben. Manchmal muss eine/r eben ums Problem rumarbeiten.

    Umlaute im Passwort mache es auch nicht sicherer als ohne, wichtig ist die Länge(!) und der Mix aus Ziffern, Buchstaben u.a.). Mindestens Länge 12 ist gut.
    Beispiele für gute Passworter:

    Code
    V*wKr88k3Q/{fFZN
    Tc7#*I~To7jE*Wod
    aIi_y;T?aoREX>h3
    AJu~Te*"<j#C=fpu
    RwJj?V_Q3^QV$^1;
    A)P#NH5dm}'_:9C'

    //EDITH: Die c't hatte mal einen Artikel zur Verwendung einer Passwortkarte rausgebracht.

    Habe mal zum Testen 2 weitere, neue Mailaccounts angelegt bei:
    1.) 24-mail.com
    2.) Maili.de

    Ich habe für die beiden Accounts Passswörter aus dem Quellcode- Beispielen von Dir ausgewählt. Und ich habe keinerlei Umlaute verwendet.

    Habe damit dann mit TheBat keinen Zugriff auf die Accounts, wegen angeblich falschen Passwörtern.

    Natürlich war ich nach der Erstellung mit selbigen Passwörtern online in den Accounts.

    Dann testete ich mit exakt selbigen Einstellungen und selben Passwörtern, ob der Zugriff auf die Konten via Outlook 2000 funktioniert. Ging auch nicht, wegen angeblich falscher Passwörter.

    Ich änderte daraufhin die Passwörter in nur ausnahmslos Groß & Kleinbuchstaben und Zahlen. Damit erfolgte dann der Zugriff auf die Konten via TheBat und Outlook 2000 sofort problemlos. Nehme ich beispielsweise einen Doppelpunkt mit dazu, habe ich keinen Zugriff mehr. Mit Fragezeichen, oder Ausrufezeichen, oder einem Strichpunkt, einer Raute, einem Sternchen usw. usw. in besagten Passwörtern geschieht selbiges: habe dann keinen Zugriff mehr auf die Konten, via TheBat & Outlook2000, wegen angeblich falschen Passwörtern. Online komme ich hingegen problemlos in die Accounts rein, mit allen erwähnten Passwort-Kombis.

    Bin ich zu doof um TheBat und Outlook zu benutzen?

  • bezüglich Unicode:
    Unicode sind Zeichen, die aus mehren Bytes bestehen, als Beispiel für Mehrbytezeichen: € ä ク 悪 ଉ Ш sein.

    benzüglich meiner Passwortliste:
    Ich habe niemals behauptet, dass meine Beispiel für sichere Passwörter aufzeigende Passwortliste bei allen Mailanbietern funktioniert.

    Wenn es mit deren Webmail im Browser geht, heißt noch lange nicht, dass es in anderen Mailcleinst gehen muss. Je nach Mailanbieter sind eben manche Zeichen beim Zugriff über Mailclients auf die Mailserver nicht erlaubt.
    Frage doch mal bitte deren Support welche Zeichen in Passwörtern erlaubt sind.

    aIi_y;T?aoREX>h3 funktioniert auf meinen Mailservern (Postfix [SMTP], Dovecot [IMAP,POP3}) gut mit The Bat! 8.6.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (10. November 2018 um 09:25)

  • Vorab:
    bezüglich Deiner Passwortliste und meiner Reaktion darauf:
    und ich habe nicht behauptet, das Du je behauptet hast, dass Deine Beispiel für sichere Passwörter aufzeigende Passwortliste bei allen Mailanbietern funktionieren.

    Ich teilte lediglich mit, dass ich diese Liste mal ausprobiert hatte, weil alle Passwörter darin, ohne Umlaute sind, und ich auch damit nirgends Zugang hatte. Es war jedoch KEINESFALLS eine Unterstellung, auch nicht unterschwellig, dass Du mir Mist erzählt hattest oder dergleichen. Sorry vielmals hiermit, falls dies so rübergekommen sein sollte. Das lag keinesfalls in meiner Absicht! Bin ja froh, dass Du mir versuchst zu helfen, in dem Bullshit-Fall. Und da probiere ich eben aus, was mir so empfohlen/mitgeteilt wird, immer in der Hoffnung, dass etwas davon mein Problem vielleicht ja löst. Das ist alles.

    Das Ganze wird ja immer komplizierter und komplizierter noch, stelle ich erschreckt fest. Aber langsam begreife ich wohl, was da abgeht. Angespornt durch Deine letzten Hinweise, googelte ich erneut noch einmal wegen der Geschichte (und woran Du sehen kannst, das nichts von dem was Du mir mitteilst, rätst, im Sande verläuft).

    Dieses Mal googelte ich nach:
    1.) GMX.de Welche Zeichen sind beim Passwort erlaubt?
    2.) Eclipso.de Welche Zeichen sind beim Passwort erlaubt?
    3.) Maili.de Welche Zeichen sind beim Passwort erlaubt?
    4.) 24-mail.com Welche Zeichen sind beim Passwort erlaubt?

    Zu keinem einzigen, der gelisteten Mail-Anbieter, fand ich Hinweise darauf, welche Zeichen bei ihnen, in Passwörtern zugelassen sind, und welche nicht. Es gibt nicht einmal Hinweise, das Passwörter u.U., wegen unzulässiger Zeichen, eventuell gar nicht funktionieren können. Ebenso gibt es keine Hinweise dazu, das Passwörter, die ganz bestimmte Zeichen enthalten, zwar über den Brwoser funktionieren, nicht jedoch über externe Mail-Programme.

    Dafür fand ich bei meiner Sucherei, zufällig nebenbei, unter https://www.batboard.net/www.gn2-hosting.de eine super Hinweis-Seite zu Passwörtern, halt aber nur deren Seiten betreffend. Für denjenigen die es vlt. interessiert, hier die Adresse dorthin:
    https://www.gn2-hosting.de/hilfe-faq/welc…passwort-haben/

    Solcherlei Hinweise fand ich bei keinem der 4 Mail-Anbietern auch nur Ansatzweise, leider.

    Durch den Hinweis-Fund bei gn2-hosting, wurde mir jetzt aber klarer, was konkret Du meinst, liebe Drachin :) Alleine dafür, hat sich das Googeln schon gelohnt, auch wenn mein Problem dadurch noch nicht gelöst ist.

    Jetzt frage ich mich natürlich, wieso keiner der 4 genannten Mail-Anbieter solche Hinweise bereit hält. Ich werde ja wohl nicht die einzige Person sein, die keinen der Mail-Accounts zum laufen bringt, über externe Mail-Programme. Und der nicht von alleine rafft, das dies an unerlaubten Zeichen im jeweiligen Passwort gründet, der vor allem nicht erkennt, welche aller Zeichen konkret für das Desaster ausschalggebend sind (lt. meinen Tests werden im Grunde ja restlos "alle" Zeichen mukiert, ausser Groß/Klein-Buchstaben & Zahlen, das kanns ja aber wohl so nicht sein, oder!?). Bin ich doch der Einzige, der soooo selten dämlich ist? Oder habe ich nicht ausgiebig genug gegoogelt vielleicht, bezüglich meiner Suche nach "xyz-mail-anbieter welche zeichen sind beim passwort erlaubt?". Hmmm...

    Wenn ich mich vielleicht ja bei Nichts beim Computer wirklich auskennen sollte, aber was Passortsicherheiten angeht, denke ich mal, kenne ich mit absoluter Sicherheit sehr gut aus. Denn damit beschäftige ich mich inzw. seit guten 15 Jahren schon, immer wieder (wegen neustem Wissensstand), ausgiebigst, teils sogar beruflich bedingt.

    Umso erstaunter war ich, dass ich mit relativ sicheren, von mir zusammengestellten Passwörter, in keinen der 4 Mail Accounts komme (ich möchte noch erwähnt haben, das sich die Betonung auf "relativ" richtet, bevor Belehrungen kommen, "kein" Passwort wäre absolut sicher, denn dies ist mir selber sonnenklar).

    Und das ich hingegen aber mit restlos unsicheren Passwörtern, sofort und vollkommen unproblematisch, bei den 4 erwähnten Mail-Anbietern Zugriff erhalte, hat mich irgendwie geschockt.

    Ganz besonders in Anbetracht der Tatsache, dass wir uns nicht mehr an den Anfängen der Erfindungen von Computern und Internet befinden, sondern das wir uns inzw. im Jahr "2018" aufhalten, empfinde ich die gewonnene Erkenntnis, "das restlos unsichere Passwörter heutzutage bestens funktionieren, relativ sichere hingegen gar nicht", als absoluten Witz.

    Ich frage mich, was ist an Web-Browsern anders, bzw. über welche Besonderheiten verfügen diese, im Gegensatz zu externen Email-Programmen, bezüglich des Abfragens von Mail-Konten?

    Warum funktionieren Mail-Konto-Abrufe, über Web-Browser problemlos, mit nahezu allen Zeichen die es gibt, inkl. aller Umlaute, in den jeweiligen Passwörtern, und warum ist dies bei externen Mail-Programmen nicht ebenso der Fall?

  • Du ich hab dir gar nix vorgeworfen.
    Kam ich eingeschnappt rüber? War ich aber gar nicht. Nur knapp an zeit.

    Was die Mailprogramme im Browser anbelangt, sind die vielleicht eben nicht ganz korrekt programmier und konfiguriert.

    Aber ich kann dir sagen, wenn du ganz normal ASCII-Zeichen mix, ist das Passwort sicher genug. Umlaute oder Leerzeichen erhöhen nicht sehr die Sicherheit. Es muss nur lang sein.

    Wieso glaubst du dass Leerzeichen und Umlaute es noch sicherer machen? Woher die Idee?
    Schau dir mal an was so dauert bei Kombinationen von zeichen: http://www.1pw.de/brute-force.html


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ähm, ich schrieb nie etwas von Leerzeichen, weiß nicht wie da drauf kommst.

    Ich schrieb nur, das ich u.a. auch einige Umlaute in meinem Passwort, für meinen Eclipso Mail Acount habe. Wie es dazu kommt? Nun ganz einfach, damals zu den PC Anfängen, wurde eben noch verbreitet, das ein realtiv sicheres Passwort möglichst alles enthalten sollte was es so gibt. Von Groß & Klein-Buchstaben, über Zahlen, bis hin zu allen erdenklichen sonstigen Zeichen, als auch insbesondere sämtlicher Sonderzeichen und Umlaute. Und darüber hinaus hieß es, solle es so lang wie möglich sein. Meine sind daher immer mindestens, seit eh und je schon, ab 20 Zeichen aufwärts lang, niemals darunter, und enthalten eben, anhand der früheren Meinungen/Aussagen betreff Passwörter Sicherheit allgemein, so ziemlich alles an Zeichen was eine Tasta zu bieten hat. Ich hatte mit dieser Kombi, unzählige Jahre lang, noch nie wo ein Problem gehabt.

    Jetzt auf einmal alle Passwörter zurück zu ändern, die ich in Massen für Accounts jeglicher Art (und die fast alle noch existieren), alle nach der alten Erstellungsart vorliegen habe, und die sich im Laufe der Jahrzehnte angesammelt und bewährt haben, seh ich gar nicht ein, das ändern Aller wäre nämlich Stress pur.

    Wollte aktuell nur, aus einem ganz bestimmten Grund, ein Mail-Konto via TheBat, statt Online, abrufen, sonst nichts. Und da musste ich feststellen, das dies nicht möglich ist, weil angeblich mein Passwort nicht stimme. Hahaha, wie lustig. In meinen Kopf war ja verankert, das jedes Passwort, soll es halbwegs sicher sein, möglichst ALLE erdenklichen Zeichen enthalten muss, insbesondere soviel Sonderzeichen wie möglich, als auch viele Umlaute, und was meine Passwörter ja tun. Und seit Ewigkeiten komme ich u.a. ja auch bei Eclispo damit problemlos rein, Online eben. Wie soll ich da dann bitte darauf kommen, das dies heutzuage urplötzlich total anders ist/gehandhabt wird? Das es auf einmal, nach Jahrzehten wohlbemerkt, dann anscheinend doch vollkommen genügt, Passwörter lediglich nur aus Groß/Klein-Buchstaben & Zahlen alleine bestehen zu lassen, und sonst aus nichts weiter. Und das sie eben nur so lang wie möglich sein müssen, als entscheidender Fakt.

    Das zu kapieren ist nach der langen Zeit nicht einfach :S

    Hatte inzw. Eclipso angeschrieben, und gefragt welche Zeichen unzulässig sind im Passwort, für den Account Abruf von Ihren Mail-Accounts, und ob es da eine Auflistung von gibt, weil ich mit TheBat nicht in meinen Account reinkomme, wegen angeblich falschen Passwortes, wo hingegen das Online-Einloggen jedoch problemlos klappt seltsamerweise, mit selbigem Passwort. Eclipso meint dazu nur, es gäbe deswegen keine Auflistung unzulässiger Zeichen für Passwörter, weil alle Zeichen die es gibt erlaubt seien, inkl. sämtlichen Sonderzeichen als auch Umlauten. Und das nicht nur für den Online-Abruf, sondern ebenso auch für den Abruf über diverses Mail-Progamme.