Unnötige Passwortabfragen abschalten

  • Thunderbird-Version: 10.02
    Betriebssystem + Version: Vista
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): intern


    Hi,


    ich verwende 2 interne Konten für Thunderbird (Mailinglisten + restliche E-Mail).


    Nervig ist das ständige Abfragen von Passwörtern durch Thunderbird. Noch nerviger wird es dadurch, dass die Passwortabfragen sich auch noch gegenseitig überholen.


    Derzeit werde ich bei fast jedem Aufruf von Thunderbird nach 4 Passwörtern abgefragt:
    1) Konto 1 Passwort
    2) Konto 2 Passwort
    3) Passwort für mein eigenes S/MIME-Zertifikat (neu + abgelaufene)
    4) Master-Passwort


    Ich möchte nur das Passwort für das Konto eingeben, das ich gerade benutze.


    Passwörter für Zertifikate gebe ich dann ein, wenn ich verschlüsselte Mails lese. Erst dann möchte ich ein Passwort eingeben, und sicherstellen, dass es dann nicht für ewige Zeit in Thunderbird vorgehalten wird (Der behält das Passwort bis zum Programmende, u.U. auch wochenlang).


    Das ständige Abfragen nach dem Master-Passwort habe ich mir bei einem der letzten Updates eingefangen. Passwörter sind im Passwort-Manager nicht gespeichert.


    Das Nervigste an der ganzen Story ist, dass ich teilweise nicht mal die Passwörter für die Konten eingeben kann, ohne dass mehrmals nach Zertifikats-Passwörtern oder Master-Passwort abgefragt wird. Ganz zu schweigen davon, dass das Schreiben einer e-Mail ohne Unterbrechungen durch Passwortabfragen kaum möglich ist (Was für eine beglückende User-Experience!!).


    Wie kann ich diesen Unfug abschalten und dem Programm beibringen, dass die ständigen Unterbrechungen für Abläufe, die ich als Benutzer weder will noch benötige, endlich aufhören?


    Danke
    Reinhard

  • Guten Tag Reinhard,


    und willkommen im Forum!
    Dein Problem erinnert mich an "Wasch mir den Pelz, aber mache mich nicht nass!".


    Du hast nämlich exakt zwei Möglichkeiten:
    Entweder du lässt keine Konten- und sonstige Passwörter (für Schlüssel, für ftp- und andere Server, usw.) speichern und tippst sie immer wieder neu ein, oder du nutzt die im Programm integrierte sichere Speichermöglichkeit für derartige Daten. Sicher deswegen, weil diese Daten außerhalb der Laufzeit des Programms verschlüsselt auf der Festplatte liegen und nur durch Eingabe des Master-PW entschlüsselt werden.
    Wenn du das nicht möchtest, musst du eben immer wieder tippen ... .


    Eine selektive Entschlüsselung nur für bestimmte Passwörter (Konten einzeln oder das PW für die Schlüssel) ist nicht vorgesehen und IMHO auch kontraproduktiv. Wenn ich mir vorstelle, bei meinen ggw. 8 Konten und ebensovielen Schlüsseln jedesmal das PW eingeben zu müssen ... . Die einzigen Ausnahmen gibt es bei Nutzung einer Smartcard für die S/MIME-Schlüssel. Diesen musst du jedes mal mit der PIN freischalten, weil der private Schlüssel nicht von der Karte geladen werden kann.


    Zitat

    Wie kann ich diesen Unfug abschalten und dem Programm beibringen, dass die ständigen Unterbrechungen für Abläufe, die ich als Benutzer weder will noch benötige, endlich aufhören?


    Indem du die PW im Passwort-Manager speicherst und mit dem Masterpasswort verschlüsselst. Dann musst du nur dieses genau 1x eingeben. Aber das möchtest du ja nicht ... .


    BTW:
    Zertifikate haben keine Passwörter, denn sie enthalten nur den öffentlichen Schlüssel.
    Mit einem PW ist nur dein privater Schlüssel gesichert - und der befindet sich nicht im Zertifikat.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Zitat von "Peter_Lehmann"

    Dein Problem erinnert mich an "Wasch mir den Pelz, aber mache mich nicht nass!".


    komisch, das war das Verhalten von Thunderbird, bevor dieser ganze Prefetch-Unsinn implementiert wurde.


    Zitat von "Peter_Lehmann"

    Die einzigen Ausnahmen gibt es bei Nutzung einer Smartcard für die S/MIME-Schlüssel.


    Deswegen habe ich ein Master-Passwort für die alten privaten Schlüssel und natürlich auch Passwörter dafür und eines für die Smartcard (USB-Stick). Dass diese nach einmaliger Eingabe wochenlang den Zugriff ermöglichen entspricht der mittleren Sicherheitsstufe bei Outlook.
    Aus dienstlichen Gründen möchte ich aber ein Äquivalent für die hohe Sicherheitsstufe von Outlook.


    Und unter keinen Umständen möchte ich, dass per Prefetch S/Mime-verschlüsselte Mails entschlüsselt werden, auf die ich gar nicht zugreifen will. Das ist nicht kontraproduktiv sondern vorsichtig.


    Angesichts der aktuellen Versionsregatta bin ich etwas skeptisch, was die Sicherheit von Thunderbird generell betrifft.


    Da ich weiß, dass es Einstellungen zum Ändern des Verhaltens von Thunderbird gibt (ich kenne sie nur nicht), hoffte ich auf eine Antwort, die sich nicht darauf konzentriert, mich kompatibel zu Thunderbird zu machen.


    Gruß
    Reinhard


    BTW: Inzwischen hat es Thunderbird geschafft, durch unzählige Abfragen den USB-Smartcard-Stick zu locken.