Keine Passwortabfrage

  • Hallo, liebe Foris,


    ich habe folgendes Problem: Mein Passwort für die Mailabfrage habe ich ganz bewusst nicht gespeichert. Wenn ich Mails abrufen will, versucht TB die eVerbindung mit dem Server herzustellen, ohne das Passwort abzufragen. Irgendwann kommt dann die Meldung "Verbindung wegen Zeitablauf abgebrochen" oder so ähnlich. Beim nächsten Versuch kommt dann die Passwortabfrage und alles klappt wie geschmiert.


    Wie kann ich TB dazu bringen, schon beim ersten Mal das Passwort abzufragen?


    Gruß


    Pt

  • Hallo Powertippse,


    und willkommen im Thunderbird-Forum!
    Vermutung; ich nehme mal an, dass dieses Problem immer dann auftaucht, wenn TB bereits innerhalb der Sitzung das Konto abgefragt hatte. Er versucht dann, die scheinbar noch bestehende Verbindung zu nutzen, wofür er kein PW bräuchte.
    Hat es einen besonderen Grund, warum Du das PW nicht abspeicherst?
    Ich wollte das auch erst nicht, weil ich denke, dass Passwörter nicht auf den PC gehören.
    Wenn Du es aber mit einem Masterpw sicherst, wirst Du bei Sitzungsbeginn nach dem Masterpw. gefragt. Das wiederum ist Verschlüsselt hinterlegt und stellt eine ausreichende Sicherheit dar.

  • Hallo,


    auch ich hatte anfangs Bedenken, meine für das jeweilige Konto andere PW abzuspeichern. Aber wie oben von rum beschrieben habe ich es dann auch gemacht, und es klappt mit dem Masterpasswort prima und erleichtert die Arbeit. Das ist auf jeden Fall eine prima Sache! :smoker:

  • Guten Morgen,


    ja, zumal es vermutlich schwieriger ist, das verschlüsselte Masterpw. zu knacken statt die unverschlüsselte Verbindung und Übertragung des Passwortes zum Server abzufangen...

  • Hi,


    es gibt auch noch einen erwähnenswerten, aber nicht dokumentierten Grund für die Verwendung eines Masterpasswortes:


    Es gab in der Vergangenheit häufig Anfragen von Nutzern, die nachweislich nie ein Masterpasswort vergeben haben und urplötzlich nach einem gefragt wurden. Welches sie natürlich nicht kannten.
    Ursache: Vermutlich Herumspielen mit Zertifikaten, aber letzteres nicht bestätigt.


    Und genau das trat noch nie auf, wenn der Nutzer vorher ein Master-PW gesetzt hatte.


    Und ich kann das, was rum in seinem letzten Beitrag geschrieben hat nur bekräftigen. Es gibt wirklich keinen Grund, den PW-Manager nicht zu nutzen.


    Mfg Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "rum"


    Vermutung; ich nehme mal an, dass dieses Problem immer dann auftaucht, wenn TB bereits innerhalb der Sitzung das Konto abgefragt hatte. Er versucht dann, die scheinbar noch bestehende Verbindung zu nutzen, wofür er kein PW bräuchte.


    Dazu passt, dass das Phänomen vor allem dann auftritt, wenn seit dem letzten Abruf einige Zeit vergangen ist. Allerdings tritt es auch auf, wenn eine Internetverbindung noch/wieder besteht.


    Was nun die Passwort-Speicherung angeht: Es wird oft empfohlen, für verschiedene Konten usw. auch verschiedene Passwörter zu benutzen. Die dadurch erreichte Sicherheit wird aber wieder eingeschränkt, wenn ich die verschiedenen Passwörter auf dem PC hinterlege und sie durch ein gemeinsames Passwort sichere. Und soooo mühsam ist es dochh nicht, gelegentlich ein Passwort einzugeben. Was micht stört ist, dass ich erst einige Zeit warten muss, bis TB den ersten Verbindungsversuch als gescheitert betrachtet. Ich kann diese Zeit vermutlich irgendwo einstellen, aber zu kurz sollte sie wohl auch nicht sein.

  • nun, dass Du online bist heißt ja nicht, dass eine Verbindung zum Mailserver bestehen bleibt. Der schmeißt Dich nach einiger Zeit raus :roll:
    Ich habe für insgesamt 13 Konten 13 verschieden Passwörter, aber alle im Manager und mit Masterpw. gesichert. Das ist der Schutz, falls jemand an meinen Rechner, meine Datei geht.
    Wie gesagt: beim Versenden des PW liegt die größere Gefahr.
    Die Timeout-Einstellung ist imho Serverseitig und nicht TB spezifisch. Und dann sollte der Server sofort zurückmelden: Du bist nicht mehr angemeldet. TB sagt nur, wenn ich keine Verbindung erhalte, wie lange soll ich warten. Diese Zeit kannst Du unter Extras/Einstellungen/Erweiter eingeben.
    Stellst Du sie aber zu kurz ein, hast Du beim Versand von Dateien mit Anhang evtl. Probleme, da auch hier in der Zwischenzeit keine Rückmeldung vom Server kommt und TB evtl. die Verbindung als gecancelt betrachtet und einen Fehler ausgibt.

  • Zitat von "Powertippse"


    Was nun die Passwort-Speicherung angeht: Es wird oft empfohlen, für verschiedene Konten usw. auch verschiedene Passwörter zu benutzen. Die dadurch erreichte Sicherheit wird aber wieder eingeschränkt, wenn ich die verschiedenen Passwörter auf dem PC hinterlege und sie durch ein gemeinsames Passwort sichere.


    Was den ersten Satz betrifft, da stimme ich dir voll zu.
    Aber der zweite Satz ist dann wieder <sorry> Blödsinn.
    Wie oft wird denn bei dir eingebrochen und der PC geklaut? Diesen physischen Zugriff brauchst du nämlich.
    Und wie viele Leute kennst du, die das zur Kryptoanalyse notwendige knowhow haben? (Wir wollen uns jetzt nicht über die Stärke dieser Verschlüsselung der Passwortdatei streiten!)
    Und wie oft sendest du deine PW zur Anmeldung an deine Mailboxen über das böse Internet?
    Wendest du konsequent TLS/SSL an?


    So, und jetzt überdenke bitte noch einmal deinen o.g. Satz.



    Zum Rauswurf vom Server:
    Mit Hilfe des universellen telnet-Befehles (DAS Schweizer Offiziersmesser des Administrators) und einer Uhr mit Sekundenzeiger/-Anzeige kannst du sehr schnell die Zeit feststellen, nach der dich bei fehlendem Traffic der Mailserver rauswirft.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ehrlich gesagt, wurde bei mir noch nie eingebrochen. Ich habe trotzdem eine Hausratversicherung. Ich hatte auch noch nie einen Autounfall, mein Auto ist trotzdem kaskoversichert.


    (Ich bin auch noch nie gestorben, habe aber trotzdem ne Lebensversicherung :-))


    Liebe Grüße


    Pt

  • hi!
    eben aus diesen gründen vewende den passwortmanager und bei paranoia sichere das ganze mit einem masterpasswort. ;)

  • *jokemodus an*
    hmh, Du siehst also, Du hast Dich veranlasste gesehen Maßnahmen für den Fall der Fälle zu ergreifen, damit evtl. Auswirkungen abgefedert werden.
    Hausrat geklaut, abgebrannt=> Hausratversicherung
    Autounfall=> Kaskoversicherung
    Dauerhaft Tschüß sagen=> Lebensversicherung
    Passwörter auf dem PC=> Passwortmanager
    oder in Konsequenz:
    Passwörter nicht auf dem PC
    nie Sterben
    Auto verkaufen
    in den Wald ziehen
    *jokemodus aus*