Probleme mit Masterpasswort [erl.]

  • Betrifft TB 5 unter Win7 x64, EN:


    Seit dem Update von V 3.1 auf V 5 habe ich komische Probleme mit dem Masterpasswort:


    - beim Start kommt die Abfrage des Master-PWD zweimal hintereinander
    - ich wollte das Masterpasswort daher mal vorübergehend deaktivieren und musste feststellen, dass das nicht geht: ich kann zwar den Haken in den Settings rausnehmen, aber wenn ich den Einstellungs-Dialog gleich nach dem Schließen mit OK wieder öffne, ist der Haken wieder da.
    - Wenn ich versuche, das Master-PWD zu ändern, bekomme ich die Meldung "Master-Passwort konnte nicht geändert werden" (keine Fehlernummer o.ä.).


    Ich verwalte parallel 9 verschiedene Mailkonten (die meisten davon laufen nur zwecks Überwachung quasi passiv mit), 7 davon sind IMAP- und 2 POP3-Konten


    Jemand eine Idee, was ich hier tun könnte?


    Besten Dank schonmal,


    -Lothar

  • Hallo lm089,


    das "Problem" hab ich auch - meine Vermutung war bisher einfach das das von Lightning kommt - ich habe hier einen Kalender der im Netz liegt (Google Kalender) und ebenfalls im Passwortmanager gespeichert ist. Da Lightning nur ein Addon ist, ging ich bisher davon aus dass das die Ursache ist. Aber evtl. lieg ich damit ja falsch.


    Hmm... bei mir konnte ich problemlos das MasterPW setzen und auch wieder löschen. Werde das heute abend mal unter Windows 7 probieren - hab gerade nur XP zur Hand...


    Wenn es wirklich nervig ist, kannst du auch das Addon Password Exporter nehmen und dir einfach eine neue Passwort-Datei damit aufbauen. Erfordert aber einige Eingriffe in die erweiterte Konfiguration (about:config).


    https://addons.mozilla.org/de/…/addon/password-exporter/


    (leider noch nicht für TB 5)



    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Besten Dank für die schnelle Antwort. Ich hab gleich mal alle Add-Ons, die mit Passwörtern zu tun haben könnten deaktiviert bzw. deinstalliert, aber leider ohne Erfolg; das war's also zumindest bei mir nicht.


    Das mit dem Exporter klingt auch ganz gut, aber wenn er halt nicht unter V5 tut... Außerdem ist ja der Export auch gar nicht das große Problem, die Passwörter hätte ich ja alle auch noch anderweitig verfügbar. Die Frage ist eher: wie werde ich das Master-Passwort-Feature grundsätzlich wieder los? Gibt es da Möglichkeiten über das Editieren der config?

  • Cool, danke. Hab inzwischen allerdings auch noch eine andere Lösung gefunden:


    bei mir war - aus welchem Grund auch immer - Kryptographie über FIPS aktiviert. Das hat offenbar das Update nicht so gut vertragen. Ich hab jetzt unter "Einstellungen - Erweitert - Kryptographie-Module" FIPS deaktiviert. Und danach war ich wieder Herr über mein Master-Pwd, und ich bekomme jetzt auch keine zwei Eingabeaufforderungen mehr.


    Nachtrag: wenn ich FIPS dann re-aktiviere, habe ich wieder meine zwei Eingabeaufforderungen.


    Grüße,


    -Lothar

  • Hallo Lothar,


    du weißt, was FIPS bedeutet?
    Ich kann mir gut vorstellen, dass bei einer FIPS-Zertifizierung darauf geachtet wird, dass dieses Modul sich nicht von (nicht zertifizierten!) Add-ons beeinflussen lässt. Und ich kann mir auch gut vorstellen, dass die Entwickler von Add-ons sich recht wenig Gedanken darum machen, ein Modul zu berücksichtigen, welches (außer in US-Regierungseinrichtungen) eh keiner nutzt. (Aber: FIPS ist keinesfalls "schlecht", nur für ONU etwas zuviel des guten.)


    Vielleicht noch etwas zum Thema "Master-PW & Lightning".
    Da ich meine Kalenderdateien schon "ewig" auf einem Server im Internet ablege und diese selbstverständlich per ssl und einem guten Passwort sichere, hatt ich auch "ewig" das Problem mit der Notwendigkeit der Eingabe von "Anzahl der Kalender" + 1 Passwort (das, welches die Passwort-Datei entschlüsselt, also das Masterpasswort)


    Als Ursache stellte sich heraus, dass der Server für die Kalenderdateien schneller war als der Mailserver und somit erst später die Abfrage nach dem Master-PW durch den Mailserver initiiert wurde.
    Gelöst habe ich dieses nervende Problem (nein, nicht durch die Mitgabe des Passwortes in den String für die Kalenderdatei oder den Verzicht auf das Master-PW), sondern durch das Add-on "StartupMaster". Dieses fragt das Master-PW schon beim Start ab, und somit erfolgt nur eine einzige Abfrage. Die Kalender-PW werden sauber in der Speicherdatei für die Mailpasswörter mit gespeichert.


    Heute habe ich erstmalig mal getestet, ob TBv.5+Lightning auch ohne dieses Add-on zurecht kommen. Nach den bislang zwei Starts sieht es erst mal gut aus. Das Master-PW wird nur ein mal abgefragt. Schaun wir mal ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für den Hinweis mit dem Addon - das scheint unter bestimmten Umständen auch bei Thunderbird 5.0 noch notwendig zu sein. Jetzt kommt zumindest bei mir keine zweite Abfrage mehr - dafür unmittelbar nach starten der Applikation. :mrgreen:


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Zitat von "Peter_Lehmann"

    Hallo Lothar,


    du weißt, was FIPS bedeutet?


    Na ja, nicht wirklich. Ist wohl irgendein Kryptographie-Standard, aber das ist nicht grad mein ausgesprochenes Wissensgebiet :mrgreen:


    Irgendwann vor einem Jahr oder so hat mich TB mal gefragt, ob ich das aktivieren will, und weil es was mit Verschlüsselung und Sicherheit zu tun hatte hab ich mir gedacht "warum nicht"...


    Zitat von "Peter_Lehmann"

    (Aber: FIPS ist keinesfalls "schlecht", nur für ONU etwas zuviel des guten.)


    Na dann, kann ich's ja auch erstmal wieder weglassen


    Zitat von "Peter_Lehmann"

    ... sondern durch das Add-on "StartupMaster".


    Na, das ist doch mal genial, das hat mich nämlich immer schon genervt, dass TB aufgeht und alle Mails in der Inbox auflistet, bevor die Passwortabfrage kommt. So macht das ja jetzt richtig Sinn! Besten Dank für den Tipp :zustimm:

  • Federal Information Processing Standard (abgekürzt FIPS) ist die Bezeichnung für öffentlich bekanntgegebene Standards der Vereinigten Staaten.
    Und hier beim TB geht es um;
    FIPS 140-2 Sicherheitsanforderungen für Kryptographische Module und
    FIPS 186-3 Standard für digitale Signaturen


    Die Einhaltung dieser Standards ist Bedingung, dass Anwendungen im behördlichen Bereich oder Militär eingesetzt werden dürfen. Also im Prinzip mit der bei uns üblichen "BSI-Zulassung" zu vergleichen.


    Für uns ist das aber nicht relevant und auch nicht unbedingt notwendig. Wenn du "FIPS aktivierst", dann wird eben ein speziell dafür zugelassenes Modul aktiviert, welches das übliche Kryptomodul ersetzt (stark vereinfacht ausgedrückt.)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "Peter_Lehmann"


    Heute habe ich erstmalig mal getestet, ob TBv.5+Lightning auch ohne dieses Add-on zurecht kommen. Nach den bislang zwei Starts sieht es erst mal gut aus. Das Master-PW wird nur ein mal abgefragt. Schaun wir mal ... .
    MfG Peter


    Hallo,
    das AddOn läuft auch bei mir unter 5.0 scheinbar problemlos.


    Probleme habe ich diesbezüglich nur mit meinen Kalendern. Da ich unter TB 3x für jeden Kalender (im Betrieb) mehrfach das PW eingeben musste (anderer Thread) habe ich in den Kalendereinstellungen "user + PW" bereits im Pfad mit übergeben. Danach war mein Problem der mehrfachen Abfrage im Betrieb gelöst - sprich es trat nicht mehr auf.


    Was mir nun gestern auffiel ist, dass wenn ich den StartupMaster abbreche TB dennoch startet und (bei IMAP-Konten) das Postfach (letzter Stand) anzeigt, jedoch die Mailvorschau nicht. (Hat ja kein Mail-Passwort) Durch die Pfade der Kalender werden diese jedoch auch ohne MasterPW geladen + angezeigt .. ist für mich auch logisch, aber schlecht.


    Besser wäre es IMHO, bricht man die Abfrage MasterPW ab, dass TB dann gar nicht erst startet.

  • Hallo,


    Zitat

    Besser wäre es IMHO, bricht man die Abfrage MasterPW ab, dass TB dann gar nicht erst startet.


    Das Masterpasswort hat aber überhaupt nichts mit dem Verhindern des unauthorisierten Starts des TB oder gar dem Schutz deiner Mails usw. vor unbefugten Blicken zu tun!
    Es verschlüsselt lediglich die im PW-Manager gespeicherten Passwörter - und sonst nichts.


    Den Schutz deiner Daten musst du schon auf Betriebssystemebene organisieren.


    BTW: Es bringt überhaupt nichts, wenn du einem beliebigen Programm beibringst, dass dieses nur nach Eingabe eines Passwortes startet, so lange die dafür relevanten Datenbestände für jeden sichtbar auf der Festplatte herumliegen. Genau so, wie jeder Mensch, der Zugriff zu deinem Benutzerkonto (oder gar zur Hardware selbst) hat, alle deine doc-Dateien lesen kann, so kann er auch alle deine Mails lesen. Es muss beide lediglich auf einen USB-Stick kopieren und kann diese dann zu Hause in aller Ruhe mit einem Officeprogramm oder eben mit Thunderbird ansehen.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "Peter_Lehmann"

    Den Schutz deiner Daten musst du schon auf Betriebssystemebene organisieren.


    Hallo Peter,
    da hast du natürlich Recht und ich habe das ja auch eingerichtet (verschlüsseltes Laufwerk für Daten). Mir ist dieser Vorgang auch eher durch Zufall aufgefallen.


    Was deine beschriebene Vorgehensweise für dieses AddOn angeht, so hatte ich ja schon im ersten Satz meines Beitrages die Funktionstüchtigkeit bestätigt.


    Gruß und .....