Master Passwort Freigabe ablaufen lassen

  • Hallo,


    Zitat

    Dieses Master-Passwort müssen Sie dann pro Sitzung einmal eingeben, so dass Thunderbird die anderen gespeicherten Passwörter entschlüsseln und verwenden kann.


    Gibt es auch eine Möglichkeit (About:?) das Passwort analog wie in Enigmail nach einer Zeit ablaufen zu lassen oder es jedes mal einzugeben? Zugegebener Maßen möchte ich nicht, dass ich signierte Mails versende oder verschlüsselte Mails öffne ohne dass ich vorher noch mal nach dem Passwort gefragt werde!


    In About: ist mir kein "Schalter" dazu aufgefallen.


    MfG...
    Pierre Bernhardt

  • Hi Pierre,


    ja, ich weiß, was du willst. In unserem LoNo-Plugin ist das Speichern des PW auch aus gutem Grund verboten und somit ausgegraut ... .
    Aber hier geht es ja um den Schutz unserer Chipkarte und überhaupt um andere Größenordnungen.


    Einen entsprechend Schalter in About habe ich jetzt auch nicht gefunden.
    Wie ist das eigentlich mit den Konto-PW? Die signons.txt wird ja mit dem gleichen Master-PW verschlüsselt. nicht, dass du jetzt bei jedem Kto.-Abruf das Konto-PW eingeben musst? (nie getestet, weil nie so gewollt ...)


    Das automatische Signieren kannst du ja in den Kontoeinstellungen > S/MIME deaktivieren. Hier sollte nicht das PW die Schwelle sein. Kommt ja jedesmal eine Fehlermeldung usw.
    Und was steht gegen das automatische Öffnen verschlüsselter Mails? Außer dem besonderen Schutz der Zertifikate (s. oben) wüsste ich keinen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    Zitat

    Wie ist das eigentlich mit den Konto-PW? Die signons.txt wird ja mit dem gleichen Master-PW verschlüsselt. nicht, dass du jetzt bei jedem Kto.-Abruf das Konto-PW eingeben musst? (nie getestet, weil nie so gewollt ...)


    Das Kontopasswort wurde nie gespeichert. Wenn ich den TB starte, gebe ich das Passwort ein mal von Hand ein. (Nicht das MasterPW, deswegen benötigte ich es bisher ja nicht) anschließend wird es solange verwendet, wie die der TB nicht komplett beendet wurde.


    Zitat

    Das automatische Signieren kannst du ja in den Kontoeinstellungen > S/MIME deaktivieren. Hier sollte nicht das PW die Schwelle sein.


    Das ist soweit ausgeschaltet.


    Zitat

    Kommt ja jedesmal eine Fehlermeldung usw.
    Und was steht gegen das automatische Öffnen verschlüsselter Mails?


    Das wirst Du spätestens dann merken, wenn der Rechner mal übernommen wurde; und sei es nur, weil Du kurz auf dem Klo gewesen bist ;-)


    Ich nutze die Verschlüsselungsfunktion nicht nur zum Verschlüsseln von Mails, sondern finde das auch sehr gut, andere Dinge (Webpasswörter z.B.) zu verschlüsseln und auf dem IMAP-Server abzulegen.


    Da ich auch schon mal eine Mail unbebsichtigt geöffnet habe und gerade jemand daneben stand, der das nie hätte sehen dürfen, hatte mich zu dem Zeitpunkt spätestens die Passwortabfrage vom Enigmail daran erinnert, das ich das gar nicht wollte.


    Es hat also in jedem Fall Sinn, Passwörter ablaufen zu lassen, bzw. nur kurze Zeit zu cachen. Im übrigen halte ich es auch viel sinnvoller nicht den Container zu schützen, sonder die einzelnen SSL-Keys (denn nur um die geht es ja am Ende) mit Passwort zu importieren. Zur Entschlüsselung/Signierung muss dann jedesmal das Passwort des Keys eingegeben werden, wie es auch bei GnuPG/Enigmail der Fall ist. Und das für jeden Key getrennt. Das ist schon essentiell wichtig. Wenn es da keine Alternative gibt, kann ich leider den TB anderen Personen in Zusammenspiel mit SMIME nicht empfehlen.


    Man stelle sich nur mal vor, das man am morgen das Passwort eingibt und die Keys frei gibt, die sich dann irgend ein Bösewicht (da ja frei gegeben) nun nutzt um Daten zu signieren oder die geheimen Mails zu lesen. Wie geheim ist das dann noch?


    Vielleicht hilft aber auch GnuPG 1.4 weiter, da das inzwischen auch mit SMIME umgehen können soll.


    MfG...
    Pierre Bernhardt