Master Password +

  • Hi,


    Konto: IMAP
    aktuelle Programm und Addon Versionen.


    also vielleicht habe ich bei dem Plugin etwas falsch verstanden. Bei Firefox unterbindet es zeiltich oder auf Knopfdruck, dass die anfängliche Master-Passwortabfrage während des gesamten Betriebs Gültigkeit besitzt. Ab dann werden keine Passwörter mehr ausgefüllt. Und der Zugang zu Loginseiten bleibt verwehrt.


    Schaut man sich nun Thunderbird an, für das das Programm auch funktionieren soll, so vermeidet das Plugin die Mailabfrage beim Provider, aber alle schon gedownloadeten Mails bleiben weiterhin sichtbar. Sollte es nicht so sein, dass das Master-Passwort-Fenster wie beim Start von Thunderbird auch den Zugriff auf die schon vorhandenen Mails unterbindet? Oder hab ich die Funktion nur noch nicht richtig herausgefunden.

  • Hallo,


    das Masterpasswort verhindert bezogen auf die Mails bei TB grundsätzlich nur, dass die gespeicherten Passwörter verwendet werden, also den Verbindungsaufbau. Der Zugriff auf lokal vorliegende Mails ist davon nicht betroffen.
    Bei POP ist also grundsätzlich alles sichtbar, bei IMAP sind es eigentlich nur die Kopfzeilen, aber seit der 3er Version werden Mails bei IMAP standardmäßig offline verfügbar gehalten, zu ändern in Extras>Konten-Einstellungen>%Accountname%>Synchronisation& ....
    Achtung: Sicherheitshalber bei den einzelnen Ordnern über Rechtsklick>Eigenschaften überprüfen.


    Nur: wozu soll das gut sein? Alle lokal vorliegenden Mails sind im Profil im Klartext zu finden, egal, wie ich den Vogel am Starten hindern würde.
    Wenn ich also nicht möchte, dass andere meine Mails & andere Daten sehen, dann sind Benutzerkonten im OS das einzig sinnvolle, da kann ich mich einfach schnell abmelden und es kommt dann keiner so einfach an meine Daten, wenn er nicht Adminrechte hat.

  • korrekt, korrekt, korrekt.


    sinnvoll, falls ein Laie den eigenen PC kurz zum surfen nutzt, während man auß dem Raum ist, und man dafür nicht extra ein Gastkonto anlegen will.

  • Dann wäre es vielleicht generell sinnvoll das ganze Profil zu verschlüsseln wie die Passwortliste. Genau, warum eigentlich nicht?

  • Nur Laien lassen Fremde unter ihrem eigenen Konto den Rechner benutzen und versuchen dann auch noch mit laienhaften Bemühungen eine zweifelhafte "Sicherheit" zu erzeugen.


    Das Gastkonto als extrem eingeschränktes Konto besteht bereits und muss nur aktiviert werden.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ein Knopfdruck bei Bedarf ist doch was anderes, als ein komplettes Konto zu aktivieren, das beim Starten nervt. Und zusätzlich nen kompletten Ausloggprozess durchzuführen. Und das beim eigenen Rechner..

  • Guten Morgen,


    schon mal was vom schnellen Benutzerwechsel gehört? Zwei Tasten und ich bin draußen...


    Aber es muss jeder für sich entscheiden. Bei mir liegt auch keine Post auf dem Schreibtisch offen herum, denn Datenschutz bin ich auch den mir Schreibenden schuldig. Meine Meinung.
    Deine Frage

    "maxpd" schrieb:

    Dann wäre es vielleicht generell sinnvoll das ganze Profil zu verschlüsseln wie die Passwortliste. Genau, warum eigentlich nicht?

    kann bei dieser Aussage

    "maxpd" schrieb:

    Ein Knopfdruck bei Bedarf ist doch was anderes, als ein komplettes Konto zu aktivieren, das beim Starten nervt.

    kaum ernst gemeint sein, denn den Vorgang bei einem größeren Profil jeweils abwarten zu wollen...


    Ok, ich habe meine Lösung bereits oben kund getan und klinke mich aus.