Thunderbird Mail DEFAQ:Thunderbird verlangt nach Master-Passwort, obwohl keines vergeben wurde
Aus Thunderbird Mail DE
Im Wesentlichen taucht dieses Problem bei 2 Situationen auf:
Kein Master-Passwort vergeben
Das Problem tritt erfahrungsgemäß immer dann auf, wenn der Nutzer kein Master-Passwort vergeben hat, aber ein X.509-Zertifikat importiert bzw. eine signierte E-Mail empfangen hat, wobei das Zertifikat des Absenders automatisch importiert wird. Thunderbird geht dann (leider) zwingend davon aus, dass ein Master-Passwort existiert, um damit die Zertifikate zu schützen.
Wenn Thunderbird-Anwender zuvor ein Master-Passwort erstellt haben, kommt es nach bisherigen Erfahrungen zu keinen Problemen. Daher kann nur empfohlen werden, ein Master-Passwort zu vergeben (auch wenn es ein Trivialpasswort aus einem einzigen Buchstaben ist), um dem Problem vorzubeugen, da man nie weiß, ob nicht jemand irgendwann überraschend eine signierte E-Mail schickt.
Lösung des Problems:
- Thunderbird beenden.
- Löschen der beiden im Profil befindlichen Dateien "cert8.db" und "key3.db".
Beide Dateien sind ausschließlich für die Anwendung von S/MIME-Verschlüsselung und -Signatur erforderlich und werden automatisch wieder als leere Dateien angelegt. Eventuell bereits gespeicherte Zertifikate (die eigenen, inkl. des privaten Schlüssels, und auch Zertifikate der Adressaten) werden dabei gelöscht!
- cert8.db: speichert die X.509-Zertifikate der Adressaten ("Zertifikate anderer Personen")
- key3.db: speichert die eigenen geheimen Schlüssel ("Ihre Zertifikate")
aus den importieren .pfx- oder .p12-Schlüsseldateien.
Ergänzende Hinweise:
- Anstelle des sofortigen Löschens wird zuerst ein Umbenennen der oben genannten Dateien empfohlen.
- Falls dieses Problem auftritt und bereits eigene Schlüsseldateien (.p12 oder .pfx) importiert und diese Schlüsseldateien fahrlässigerweise nicht extern gesichert wurden, dann kann eventuell auch ein Löschen allein der "cert8.db" versucht werden. Möglicherweise war die "key3.db" nicht durch das (gar nicht existente) "Pseudopasswort" verschlüsselt und kann weiter genutzt werden. Einen Versuch ist es wert.
- Sollte das Problem allein durch das Löschen der Dateien "cert8.db" und "key3.db" nicht gelöst werden, kann eventuell auch ein Löschen der Datei "signons.txt (neu: signons.sqlite)" erforderlich sein. In dieser Datei werden die Passwörter für die E-Mail-Konten gespeichert. Auch diese Datei wird bei bewusster Anwendung eines Master-Passworts verschlüsselt. Es ist nicht gesichert, ob der Effekt mit dem "Pseudopasswort" nicht auch auf diese durchschlagen kann.
Aktualisierung von Thunderbird 2 auf 3
Nach dem Aktualisieren von Thunderbird auf Version 3.0 stellten einige Nutzer fest, dass Thunderbird ein Master-Passwort verlangt. Die Meldung lautete:
- "Bitte geben Sie das Master-Passwort für das Software-Sicherheitsmodul ein."
Andere Symptome für das Problem sind:
- Sie können den Dialog für gespeicherte Passwörter nicht öffnen.
- Sie können kein Master-Passwort festlegen.
- Der Master-Passwort-ändern-Dialog speichert nichts und kann nicht geschlossen werden.
Problem-Umgehung
Es gibt 2 Möglichkeiten, das Problem zu umgehen.
- Über die Fehlerkonsole zurücksetzen
- Wählen Sie Extras > Fehlerkonsole aus dem Thunderbird-Menü.
- Fügen Sie den folgenden Text im Code-Feld ein und drücken Sie die Schaltfläche Evaluieren:
- -- openDialog("chrome://pippki/content/resetpassword.xul") --
- Dadurch wird der Dialog Master-Passwort zurücksetzen geöffnet. Drücken Sie die Schaltfläche Zurücksetzen.
- 2. Datei key3.db löschen
- Schließen Sie Thunderbird!
- Löschen Sie die Datei key3.db. Diese Datei befindet sich im Thunderbird-Profilverzeichnis, unter dem die aktuelle Thunderbird-Sitzung geöffnet wurde.
- (--> Den Profilordner finden)
- Möglicherweise müssen Sie Ihr Dateisystem mit einem Dateimanager durchsuchen, um den Ort der Datei key3.db auf Ihrem System ausfindig zu machen.
