Master Passwort loswerden

  • Hallo,


    ich habe das Problem das ich das meiner Ansicht nie vergebene Master-Passwort im TB nicht loswerde. Laut Anleitung unter MasterPasswort ändern lautet


    Zitat

    Hinweis: Ein vergessenes und somit neu festzulegendes Master-Passwort führt dazu, dass alle gespeicherten Passwörter gelöscht werden.


    Leider möchte er aber dafür immer das alte Passwort wissen. Damit ist der Satz ziemlich irrelevant.


    Hat einer eine Idee, wie ich nun das Master-Passwort loswerde und/oder wie ich nun ein neues Master-Passwort setzen kann? Hintergrund ist, dass ich eine p12-Datei laden möchte und er immer nach dem Master-Passwort des TB fragt.


    Version ist TB2 aktuell.


    MfG...
    Pierre Bernhardt

  • Hi,


    das Thema hatten wir schon ein paar mal.
    Das kommt imho immer (oder meistens) dann, wenn man kein Master-PW vergeben hat und ein Zertifikat importiert bzw. eine signierte Mail empfangen hat und das Zert. des Absenders automatisch importiert wird. ((Wirklich ganz grobe Vermutung: zumindest die zweite der weiter unten stehenden Dateien sollte immer verschlüsselt sein. Und wenn kein PW angegeben wurde, legt ein Programmfehler ein "Pseudopasswort" selbst an ... .))


    Dieser Fehler ist aber noch nie erwähnt worden, wenn der TB-Nutzer vorher ein Master-PW vergeben hatte!


    Aus genau diesem Grund kann ich nur jedem raten, ein Master-PW zu setzen! Und wenn es ein einziger Buchstabe ist. Du weißt nie, ob dir jemand mal eine signierte Mail schickt ... .


    cert8.db: speichert die X.509-Zertifikate der Mailpartner (wenn du S/MIME nutzt oder zumindest 1x eine signierte mail hattest)
    key3.db: speichert deine eigenen geheimen Schlüssel aus den importieren .pfx oder .p12-Schlüsseldateien. (nur bei eigener S/MIME-Nutzung relevant)
    Beide Dateien werden mit dem Master-PW verschlüsselt.


    Nicht ganz sicher bin ich, ob es ausreicht, diese beiden o.g. Dateien zu löschen. (Sie werden wirklich danach wieder leer angelegt.)
    Mit dem Master-PW wird ja auch noch die Datei "signons.txt" verschlüsselt. Das ist die mit den PW für die Mailkonten.
    Ich weiß nicht, ob der Effekt mit dem "Pseudo-Passwort" auch auf diese durchschlägt - oder ob das Löschen von cert8.db und key3.db zur Beseitigung des Pseudo-PW ausreicht.


    ==> Entsprechende Erfahrungen werden gern entgegengenommen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    erst mal hat mit dem Löschen der beiden Dateien geklappt.


    Zitat

    Beide Dateien werden mit dem Master-PW verschlüsselt.


    Mit was werden die denn verschüsselt, wenn gar kein Key vergeben wurde?
    Übrigens war tatsächlich ein Zertifikat eines EMail-Absenders importiert worden: kundenserver@deutsche-bank.de oder so.


    Ich habe das Masterpasswort jetzt gesetzt.


    MfG...
    Pierre Bernhardt

  • Danke für die Rückmeldung.
    Zumindest hat es sich mit der Ursache wieder einmal bestätigt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Aber klar doch.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!