Anfängerfrage #3: Passwort-Sicherheit und Profile

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Hi,


    eigentlich wollte ich einen langen Post machen, denke aber ich teil es in mehrere auf damit es nicht so erschlagend wirkt und ich auch Hilfe bekommen :-)


    beruflich nutze ich schon länger ein Mailverwaltungsprogramm (leider Outlook) und will das jetzt auch gern privat tun. Da Outlook bei mir auf der Arbeit von ner IT-Abteilung gewartet/eingerichtet wird, bin ich diesbezüglich relativ ahnungslos. Außerdem würde ich privat gerne/lieber Thunderbird 5.0 nutzen (da ich privat eben auch Firefox und Sunbird nutze).


    Zitat

    3. Ich hab probeweise schonmal ein wenig rumprobiert, also ein Emailkonto angemeldet. Bezüglich Anmeldung/Passwörter und so hätte ich ein paar Fragen. Generell will/brauch ich hier maximale Sicherheit (Bankverkehr läuft dann u.a. halt auch über Thunderbird), daher kann ich auf keinen Fall einfach alle Emailkonten anmelden und PWs speichern.


    3.1. Kann ich ein "Profil" oder sowas anlegen. Sprich jedesmal wenn ich Thunderbird öffnen gebe ich einen Usernamen und ein PW ein und erst dann öffnen sich die Emailkonten?
    3.2. Im Fall das 3.1. möglich ist, wie sicher ist das überhaupt? Sprich kann niemand über die Festplatte an diverse Mailinhalte rankommen und auch beispielsweise nicht an die Emailkontenpasswörter, welche ich im Falle eine Profils ja speichern würde (sonst würde ich Profil ja keinen Sinn machen).
    3.3. Eine andere Möglichkeit die mir auf den ersten Blick sicher erscheint (was jetzt aber nichts heißen muß) wäre, dass ich einzelne Ordner mit einem PW schützen kann. Dann würde ich halt einfach Posteingang und diverse Ordner wie z.B. Bankverkehr per PW schützen. Wäre aber nervig wenn es zuviel Ordner werden...insofern würde ich ne andere Möglichkeit bevorzugen.
    3.4. Für den Fall das 3.1 mit dem Profil nicht geht, würde ich beim öffnen von Thunderbird jedesmal die PWs der Emailkonten manuel eingeben. Diverse Strukture/Einstellungen bleiben dann aber schon erhalten oder? Sprich Thunderbird erkennt schon, dass ich mit einem bestimmten Namen und Emailadresse schonmal angemeldet war. Oder muß ich irgendwo in diversen Einstellungen eine Verbindung erstellen?


    Vielen Dank schonmal im voraus.

  • Hallo LotsOfQuestions,


    verstehe das bitte nicht falsch, aber versuche erst einmal hier nachzulesen, ob Du auf Deine Fragen Antworten findest:


    http://www.thunderbird-mail.de/lexicon/


    Dein Interesse für den Donnervogel in allen Ehren, und dass Du (das ist an Deinen drei Fäden erkennbar, die Du bis jetzt eröffnet hast) sehr interessiert bist an den vielfältigen Möglichkeiten des Donnervogels, so erreichst Du unter Umständen einen gegenteiligen Effekt (was ich Dir nicht wünsche), nämlich dass man eher geneigt ist Dir nicht zu antworten, weil man nicht weiß wo zuerst.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Ok, danke für den Post ich verstehe was du sagen willst aber trifft halt leider auch nicht immer zu.


    Wenn du dir meine Posts durchgelesen hast, dann wirst du merken, dass ich sehr wohl schon Zeit investiert habe. Es ist nicht so, dass ich einfach mal was poste so nach dem Motto "Lass die anderen mal für mich machen". Was mir aber generell ein bißchen zu wider ist und ich hoffe das ist nachvollziehbar ist das mir meine Zeit schlichtweg zu schade ist um einen halben Tag diverse Foren durchzuforsten nur um dann nach jeweils ner Stunde oder so rauszufinden, dass das jeweilige Feature was ich will gar nicht möglich ist. Also mal ganz davon abgesehen, dass ich sehr wohl recherchiert habe, bin ich immernoch der Meinung, dass es andersherum auch nicht groß verwerflich wäre. So ein Post benötigt 5-7 Minuten und wenn sich den Post jemand durchliest und Ahnung hat, dann hat er in der Zeit, wo du die Nachricht verfasst hat auch schon sowas kurzes wie "Ja, ist möglich, such mal nach "xxx" oder schau hier nach "x LINK x".


    @ Passwort-Sicherheit Frage:
    Nach deiner Methode schau ich jetzt beispielsweise hier http://www.thunderbird-mail.de/wiki/Profile_verwalten nach nur um festzustellen, dass das Wort Passwort im ersten Satz im Zusammenhang mit dem Speicherort fällt...sonst nirgends. Heißt das jetzt es geht nicht oder muß ich weiter suchen? Das Thema Konten Manager ist gar nicht hinterlegt http://www.thunderbird-mail.de/wiki/Der_Konten-Manager


    @ IMAP vs. POP Frage:
    Weder hier http://www.thunderbird-mail.de…nto_%28IMAP%29_einrichten noch http://www.thunderbird-mail.de…ann_IMAP_statt_POP_nutzen steht wird meine Frage beantwortet. Muß ich das in dem anderen Thread postet, damit ich Hilfe beomme?


    Edit: Es ist grundsätzlich nicht sinnvoll und auch den Helfern nicht zuzumuten, in verschiedenen Threads die gleiche Thematik anzusprechen. Mod. graba


    Auch http://www.thunderbird-mail.de/wiki/E-Mail-Konto_einrichten ist für mich nicht klar ersichtlich ob ich trotz POP Emails auch wieder zurück auf das Webinterface laden kann. Es steht nur da, dass die Emails per POP-Konto nicht mehr auf dem Webinterface abrufbar sind....es steht aber nirgends, dass das endgülitg ist oder auch ausgewählte Emails nicht mehr zurückimportiert werden können.


    Nochmal....ich verlange/will ja gar nicht, dass mir jemand alles Schritt für Schritt erklärt. Das will ich schon selber verstehen/machen. In Fällen in denen allerdings ersichtlich ist, dass sich der Poster auch selbst schon bemüht hat, sehe ich jetzt nichts schlimmes daran Fragen zu posten. Dein Post hat jetzt lediglich dazu geführt, dass ich eine weitere halbe Stunde mit Suchen verbracht habe und meine Fragen jedoch weiterhin gänzlich unbeantwortet sind.

  • @ HaasUwe


    Beiden Seiten sind bekannt weil ich da als erstes ein wenig nachgelesen habe. Ich hab mir also schon ein Urteil gebildet. Trotzdem sind auch damit meine beiden Fragen nicht beantwortet (oder ich hab die Antwort zumindest nicht rauslesen können).
    1. Gibt es generell eine Möglichkeit POP rückgängig zu machen, sprich ein geleertes Mail-Konto wieder zu befüllen?
    2. Kann ich irgendwo eine Regel erstelllen bei der beispielsweise alle Mails (von 3-4 Emailkonten) älter als zwei Monate vom Mailanbieter auf meinen Computer gezogen werden und bei web.de beispielsweise nicht mehr drauf sind?

  • "LotsOfQuestions" schrieb:

    @ HaasUwe
    Beiden Seiten sind bekannt weil ich da als erstes ein wenig nachgelesen habe. Ich hab mir also schon ein Urteil gebildet. Trotzdem sind auch damit meine beiden Fragen nicht beantwortet (oder ich hab die Antwort zumindest nicht rauslesen können).
    1. Gibt es generell eine Möglichkeit POP rückgängig zu machen, sprich ein geleertes Mail-Konto wieder zu befüllen?


    Wenn Du den POP-Artikel gelesen hättest, könntest Du Frage selber beantworten.

    "Wikipedia-Artikel" schrieb:

    Das Post Office Protocol (POP) ist ein Übertragungsprotokoll, über welches ein Client E-Mails von einem E-Mail-Server abholen kann. Version 3 (POP3) wird im RFC 1939 beschrieben. POP3 ist ein ASCII-Protokoll, wobei die Steuerung der Datenübertragung durch Kommandos geschieht, die standardmäßig an den Port 110 geschickt werden.


    POP3 ist in der Funktionalität sehr beschränkt und erlaubt nur das Auflisten, Abholen und Löschen von E-Mails am E-Mail-Server. Für weitere Funktionalitäten wie hierarchische Mailboxen direkt am Mailserver, Zugriff auf mehrere Mailboxen während einer Sitzung, Vorselektion der E-Mails usw. müssen Protokolle wie IMAP verwendet werden.


    Da steht ganz klar, was POP kann.


    "LotsOfQuestions" schrieb:


    2. Kann ich irgendwo eine Regel erstelllen bei der beispielsweise alle Mails (von 3-4 Emailkonten) älter als zwei Monate vom Mailanbieter auf meinen Computer gezogen werden und bei web.de beispielsweise nicht mehr drauf sind?


    Bei IMAP grundsätzlich möglich, bei POP nur mit einigem Zusatzaufwand

  • @ Uwe


    Danke zwecks POP...hab ich wohl überlesen bei der Fülle an Information.


    Weißt du evtl. auch was zu meinen Passwort-Fragen? Hab grad testweise unter lokale Ordner ein paar Ordner erstellt und dann eine Email von meinem WEB.de Konto in einen dieser Lokalen Ordner kopiert. Danach hab ich dann das WEB.de Konto entfernt (PW ist NICHT gespeichert) und Thunderbird neu gestartet. WIe nicht anders zu erwarten ist natürlich die Email in dem Lokalen Ordner drin und kann auch von jedem der Thunderbird auf meinem Rechner/Laptop öffnet angesehen werden. Also genau was ich nicht will. Ist es generell möglich das zu verhindernen, also beispielsweise über ein Profil oder andweitig? Oder ist es tatsächlich so, das Lokale Ordner per Definition immer jedem potentiellenThunderbird Nutzer an meinem Computer ersichtlich sind?

  • Das ist bei jedem lokalen Client so
    Das kann nur über die Rechtevergabe des Betriebssystems verhindert werden. Wer Zugriff auf das Benutzerprofil hat, hat auch Zugriff auf die Mails, egal ob bei Thunderbird oder Outlook (ohne Exchange)

  • Also Thunderbird hilft/schützt mich diesbezüglich gar nicht?


    Ich kann nicht mal bestimmte Ordner passwortsichern oder ein "Profil" mit Passwort hinterlegen unter dem sowohl die Emails laufen als auch ein extra nur darunter angelegte Ordnerstruktur wo ich Mails so wie ich will ablegen kann. Diese Struktur liegt aber natürlich auch wieder auf dem Computer....sieht wohl also schlecht aus oder? Gibt es diesbezüglich wirklich nichts?

  • Das kann kein eMail-Client.
    Dafür ist das Betriebssystem zuständig.
    Wer Zugriff auf das Benutzerprofil hat, hat auch Zugriff auf die dortigen Programme und Daten.

  • Hhhm...ganz offensichtlich hab ich mir da generell nie soviel Gedanken gemacht aber so ganz kann ich es immernoch nicht nachvollziehen. User die beispielsweise ihre Passwörter (für was auch immer) in einem txt.file auf dem Rechner hinterlegen sagt man sowas sei leichtsinnig, weil wenn jemand an den Rechner kommt und die Datei findet kann es sehr kritisch werden. Auf der anderen Seite aber läuft quasi jeder der ein Mailverwaltungsprogramm ausführlich nutzen will dieselbe Gefahr. Natürlich nicht ganz so verheerend wie gleich PWs zu verlieren aber riesengroß ist der Unterschied für mich da nicht weil auch so leicht vertrauliche Informationen verloren gehen können. Die sicherste Variante wäre demnach sich jedesmal bei Thunderbird per PW anzumelden (also PW nicht speichern) und eben IMAP nutzen damit keine Mails global gespeichert werden.

  • Und auch kein Offline-Caching zuzulassen.
    Wenn der eigene Rechner so unsicher ist, hilft nur eMailing über einen Browser

  • Unsicher ist er definitiv nicht, sprich ich könnte auch meine Passwörter in ner Textdatei auf dem Laptop speichern. Ich nutze aber trotzdem für PWs KeePass aus dem gleichen Grund weswegen mir das mit den leicht zugänglichen Emails nicht passt...was ist wenn beispielswese eben doch mal der Laptop geklaut wird?

  • Das nutzt Dir bei meinem Laptop überhaupt nichts.
    Das einzige, was Du ohne passendes Zugangskennwort mit der Festplatte machen kannst, ist formatieren.


    Meine Laptop-Platte ist vom System komplett verschlüsselt. (Stichwort EFS)
    Und diese Verschlüsselung ist nach heutigem Stand der Technik sicher.