Speicherort der Passwörter

  • Hallo, ich benutze Win XP SP3. Es handelt sich hier um die aktuelle Thunderbird Version. Da ich C Progger hobbymäßig bin möchte ich das Programm modifizieren. Da es bisher bestimmte Password Stealer gibt, deren Aufgabe es ist Passwörter zu klauen. Demnach würde ich gerne den Speicherort der Passwörter verändern. In welcher Datei/Unterordner ist denn der Source zum Passwörter speichern?

  • Hallo _Saphir_


    und willkommen im Thunderbird-Forum!


    Unter Punkt 11 der Anleitung (ist auf dieser Seite oben per Button oder links unter Navigation per Link erreichbar) findest du alles zum Profil und den darin enthaltenen Dateien.
    Btw: ebenfalls in der Doku findest du Hinweise, dass die Passwortdatei bei Verwendung eines Master-Passwortes mit selbigem verschlüsselt wird und es somit vermutlich einfacher ist, den von dir geänderten Speicherort zu finden, als die Verschüsselung zu knacken. :rolleyes:

  • Hallo,


    grundsätzlich ist es eine nette Idee den Speicherort der verwendeten Passwörter zu variieren. Jedoch ist dadurch nur ein geringer bis gar kein Sicherheitsgewinn erzielt, solange jeder Sniffer sie abgreifen kann. Auch denke ich, daß man echte Profis mit einem Ändern des Speicherorts nicht *wirklich* irritieren kann.


    Nicht konform gehe ich mit diesen Zeilen aus dem Wiki-Artikel:
    " ... ob nur ein relativ kleiner Schlüssel geheimgehalten wird oder auch der verwendete Algorithmus, denn sobald der Algorithmus für viele Dinge verwendet wird, ist er nicht mehr geheim, sondern weit verbreitet."
    Das ist schreiender Unsinn!


    Bereits 1883 hat der Kryptologe Auguste Kerckhoffs einen bis heute gültigen Grundsatz der Verschlüsselung formuliert:
    ' Während der zum Verschlüsseln verwendete Schlüssel geheim ist, ist der verwendete Algorithmus kein Geheimnis!'


    Zwar nennt der Artikel dann AES als Beispiel für 'starke' Verschlüsselung {dort wäre eine Algorithmus"verschleierung" nicht nötig} , jedoch ist hier ein für alle mal [mal wieder] klar zu stellen, daß es sog. 'schwache' Verschlüsselung einfach real nicht gibt.
    Das ist dann Kinderkram und Pillepalle! Quasi auf ROT13-Niveau. Also eine Lachnummer.


    Den Algorithmus geheim zu halten ist ~ bei profunden Verschlüsselungsmaßnahmen ~ unnötig und wenig vertrauenserweckend.
    (siehe auch Link im zitierten Wiki-Artikel unten)


    Man sieht ich bin ein klarer Gegner der "Security through obscurity" :!: 
    (Es mag Anwendungen geben, z.B. militärische, wo es in engen Grenzen einen Sinn macht.)
    Allgemein hat es aber etwas von Vorschulspielchen. Frei nach dem Motto: "Ich verwische meine Spuren ganz, ganz raffiniert ( bin ich nicht ein kluges Kerlchen :) ), damit mir keiner drauf kommt" :lol:


    Die Kryptographie ist jedoch ein sehr klares und x-fach durchdachtes, erprobtes & falsifiziertes Gebiet, in dem es einfach kein Zauberpulver gibt! ;)


    MfG ... Vic :hallo:


    P.S. Allerdings hat die Veränderung des Speicherorts nicht viel mit 'Sicherheit durch Verschleierung' oder starker Verschlüsselung zu tun.
    Wenn ich meine e-mails im Internet geheim halten will, dann verschlüssele ich sie.
    Und da darf *jeder* den verwendeten Algorithmus wissen, denn dann sieht er schon, daß er sich die Zähne ausbeißen wird! :cool: