Passwortprobleme

  • TB 5.0 / POP / W7
    Hallo,
    kann man das Passwort für das Software Sicherheitsmoduk zurücksetzen?
    Ansonsten scheint TB alles richtig zu erfassen. Bin von Arcor auf T-Online umgestiegen, aber an og. Problem immer gescheitert. Habe leider das ursprüngliche Passwort vergessen. :surprised:
    Bin zu dem Thema bisher leider nicht fündig geworden!

  • Hallo Cyda und willkommen im Thunderbird-Forum,


    ich bin mir nicht ganz sicher, was Du mit Sicherheitsmodul meinst. Aber schau doch mal unter Einstellungen->Sicherheit->Passwörter. Dort hast Du a) die Möglichkeit, dass Masterpasswort zu löschen (damit werden alle anderen Passwörter ebenfalls gelöscht) oder Dir die gespeicherten Passwörter anzeigen zu lassen (nicht die Passwörter selber, aber eine Liste mit den jeweiligen Zuordnungen der Passwörter). Dort kannst Du dann einzelne oder alle Passwörter löschen.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo slengfe,
    danke für die schnelle Antwiort. Leider hilft mir diese nicht weiter.
    Wenn ich Einstellungen/Passwörter gehe, besteht er darauf, das bestehe Passwort für besagtes Sicherheitsmodul zu bekommen. Man kann dieses natürlich ändern; aber nicht wenn man das bestehende nicht weiß!
    Habe eben versucht eine Testmail zu schicken. Dann will TB Passwort für smtpmail.t-online.de. Es ist zum verrückt werden :wall: Dieses will will er nicht annehmen. Was ich bisher hier im Forum entnehmen konnte scheint das Thema t-online ja noch ein besonderes Problem darzustellen.
    Gruß
    Cyda

  • Hallo,


    bin verwirrt. Was meinst Du mit Sicherheitsmodul? Das Masterpasswort? Hast Du a) in meinem ersten Tread beachtet?


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo,


    Zitat von "HaasUwe"

    Ich nutze das AddOn "SavedPassword Editor", das hilft bei so was


    Und mit diesem Tool bist du in der Lage, das Masterpasswort (= der symm. Schlüssel, mit dem die Passwortdatei verschlüsselt ist) anzeigen zu lassen oder die erwähnte Datei gleich zu entschlüsseln und im entschlüsselten Zustand zu speichern?
    (Nach eigener Aussage fehlt ihm das "Passwort für das Software Sicherheitsmodul" - also das Master-PW!)


    Sicherlich, wenn du ein Master-"Passwort" bestehend aus drei Kleinbuchstaben nutzt, dürfte der brute-force-Angriff je nach vorhandener Rechenleistung in ein paar Stunden oder gar Minuten zu schaffen sein. Vorausgesetzt du kannst deinem Wundertool sagen, aus welchem Zeichenvorrat (hier: nur Kleinbuchstaben und drei Zeichen) dieses besteht.
    Ansonsten schafft das jedes andere, "brute-force" nutzende Tool auch, nur dauert es ein "Weilchen". Ich bezweifele, dass du dazu die Zeit aufbringen willst ... .


    Oder ist dieses Tool "nur" in der Lage, bei bekanntem Masterpasswort das eingetragene Konto-Passwort auszulesen und zu editieren? Das ist keine Kunst, und dazu brauche ich kein extra Add-on.


    Es wäre schlimm, wenn es ONU gelingen würde, die 3DES verschlüsselten Passwörter ohne Kenntnis des Master-PW einfach so zu entschlüsseln!


    Einzige Lösung: Löschen der Passwort-Datei "signons.sqlite" und diese durch erneutes Speichern aller PW neu aufbauen.
    Wer sich die Konten-Passwörter nicht an sicherer Stelle zusätzlich speichert (auf "Hardware" in Gestalt eines Zettels oder in einer sicheren Datei wie "Locknote.exe" ist selber schuld, wenn er jetzt bei seinen Providern nachfragen muss, damit sie ihm das PW zurücksetzen.


    Es gibt allerdings noch eine letzte Möglichkeit für "Techniker":
    Mit einem Sniffertool wie "Wireshark" kannst du den eigenen Traffic zwischen deinem Rechner und dem Server des Providers analysieren. Nach etwas Einarbeitung mit diesem Tool siehst du alle PW in voller Schönheit ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!