Mehrfache Abfrage des Master-Passwortes bei TB 3.0

    Hallo!


    Ich habe hier im Forum schon mehrere Threads zum Thema Master-Passwort gelesen, konnte aber keine Lösung für mein Problem finden.
    Zur Konstellation:
    Thunderbird 3.0 auf Windows XP Prof., das TB-Profil ist mittels Profile-Passwort geschützt. Es werden mehrere Konten und auch Google-Kalender abgerufen.
    Normalerweise erscheint beim Starten von TB die Abfrage für das Profil-Passwort, wenn die TB-Oberfläche geladen wurde, wird nach dem Master-Passwort gefragt. Das ist auch OK so, ich habe ja eines vergeben.


    Nach dem Update auf 3.0 erscheint aber beim Starten zwar die Profil-Passwort-Abfrage, das Fenster wird aber sofort "Master-Passwort-Abfrage-Fenstern" überlagert.
    Wenn ich den ganzen Schmonzes eingegeben habe wird die TB-Oberfläche geladen und die Master-Passwort-Abfrage erscheint erneut. Ich gebe jedesmal das korrekte Master-Passwort ein und kann daher auch auf alles zugreifen bzw. abrufen.


    Aber wie stelle ich ab, daß TB für jeden Furz das Master-PW abfragt? Das muß doch einmal pro Session reichen, oder? In der 2er-Version war das jedenfalls genug. Wo liegt denn da der Fehler und wieso fragt TB jetzt das Master-PW ab, bevor das Profil "entsperrt" wurde?
    Hat da jemand einen Tip, wo ich da nachschauen könnte? Die Dateien cert8.db und key3.db habe ich bereits gelöscht und die Passwörter neu (ohen Master-PW) eingerichtet. Nach Setzen des Master-PWs geht aber die Fenster-Orgie wieder los....

    Hi Andreas,


    Dass TBv3 irgend ein Problem mit dem PW-Manager (oder dem Start von diversen Add-ons oder diversen externen Abfragen vor der Eingabe des Master-PW usw.) hat, haben wir hier lang und breit berichtet. Mich betrifft es ja selbst, und wenn ich mich recht erinnere, habe ich sogar als erster gepostet. Und die von dir beschriebene Situation (auch Nutzung ext. gehosteter Kalender) entspricht genau der, in welcher es in den Beiträgen ging.


    Wie du mit deiner Recherche in diversen Beiträgen erkannst hast, hat bislang niemand eine Ursache erkannt oder gar eine Lösung gepostet.


    Was erwartest du also von deinem Beitrag? Ich kann also maximal antworten: Danke für deine Information!


    Wenn du wirklich Interesse an der Lösung des Problems hast, dann informiere dich gründlich auf der Webseite von Mozilla über evtl. dort schon gemeldete Bugs, und hänge dich mit deinem eigenen Beitrag dort an - oder verfasse gleich eine eigene Meldung. Hier im Forum werden die Entwickler kaum mitlesen.


    Und nebenbei:
    Ein TB-Profil mit "Profile-Passwort" schützen zu wollen, betrachte ich als eine sinnfreie Spielerei. Der einzige sinnvolle Schutz ist eine saubere Trennung von Benutzerkonten auf Betreibssystemebene und die Vergabe eines ordentlichen Passworts.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,


    vielen Dank für Deine Antwort.


    Bei der Suche bezüglich Masterpasswort bin ich nur über die Geschichte mit dem Abfragen, obwohl nicht gesetzt, gestolpert.


    Tatsächlich ist es so, daß in meinem Fall NUR der Kalender die Probleme macht.
    Wenn beim Start von TB die MPw-Abfrage abgebrochen wird und es erst später (wenn die Emails abgefragt werden) nochmal angefordert wird, können danach auch ohne wiederholte Eingabe die Kalender empfangen werden.


    Zum Thema ProfilePasswort:
    Mir ist der zweifehlafte Schutz schon klar, außerdem habe ich die Trennung der Benutzerkonten auf OS-Ebene.
    Nur falls ich mal am PC angemeldet wäre, könnte jeder meinen TB starten und in meine bereits vorhandene Mails schauen, das kann man mit dem ProfilePasswort zumindet erschweren.


    Weiterhin kommt mir da eine Idee:
    Wenn ich KEIN Masterpasswort verwende kann sich ein unbefugter User im TB meine Passwörter ansehen (sofern gespeichert).
    Mit einem ProfilePasswort-Schutz kann ich das ja ebenfalls erschweren, d.h. bis der "Bug" (oder das Feature) behoben ist, könnte man damit arbeiten.
    Meinungen dazu?

    Nur eine:


    Wenn ich meinen Rechner in unsicherer Umgebung verlasse, dann sperre ich mit einem Klick meinen Account. Das funktioniert auf der WinDOSe und selbstverständlich auch unter Linux.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    OK, das mache ich ja auch.


    Aber für was soll dann das Master-Passwort gut sein? Brauche ich ja auch nicht, oder? Der Rechner ist ja sowieso gesperrt...