Sicherheit der gespeicherten Passwörter ?

  • Thunderbird-Version: 12
    Betriebssystem + Version: Windows XP
    Kontenart (POP / IMAP): beides
    Postfachanbieter (z.B. GMX): unterschiedliche


    Hallo,
    ich habe meinen TB durch ein Master-Passwort abgesichert, welches ich bei jedem Start von TB eingeben muß.
    Meine Frage: Erhöht sich dadurch auch die Sicherheit für die gespeicherten Passwörter gegen ausspionieren durch Malware, oder sichere ich mich dadurch nur gegen fremde Benutzer an meinem Computer? Also wird dadurch z.B. die interne Passwort-Datenbank nochmal extra verschlüsselt?

  • Hallo und guten Morgen,


    ja, denn wenn der Passwortmanager mittels eines Masterpasswortes geschützt wird, dann wird die Passwortdatei mit diesem als Grundlage verschlüsselt.

  • Hallo Herzmann,


    als Ergänzung zu den Aussagen von rum:
    Die sqlite-Dateien mit den Passwörtern und anderen schützenswerten Daten (s/mime-Schlüssel usw.) werden mit 3DES (*) verschlüsselt, wobei aus dem Masterpasswort der dafür erforderliche symmetrische Schlüssel abgeleitet wird. Soweit ist klar, dass ein recht sicherer Schutz gegen das Abgreifen dieser Daten durch unbefugte Benutzer bei ausgeschaltetem System gegeben ist.
    (*) 3DES oder auch "Triple-DES" genannt, ist ein sehr alter symmetrischer Kryptoalgorithmus, der in den Jahrzehnten seiner Existenz nie kryptoanalytisch gebrochen wurde.


    Wird die sqlite-Datei allerdings mit dem Master-PW "geöffnet", liegen die gespeicherten PW im Klartext vor, was ja für die Funktion des Programms auch Sinn macht. Das ist absolut üblich so. Wenn du zum Bsp. einen verschlüsselten Truecrypt-Container öffnest, oder gar einen PC mit einer Komplett-Verschlüsselung gestartet hast, dann sind die Dateien immer entschlüsselt. Sonst könntest du damit ja nicht arbeiten ... .


    Wenn du befürchtest, dass sich Malware auf deiner WinDOSe breit gemacht hat, dann solltest du dort gründlich suchen. Meine Empfehlung:
    Bitte einen Freund/Kollegen, der die Zeitschrift c´t liest um seine "desinfec´t"-DVD. Das ist eine bootfähige DVD, welche den Rechner mit einem sauberen Linux bootet und dann mit 4 (vier!) tagesaktuellen Scannern überprüft. Damit haben aktive Schädlinge keine Chance, sich unter dem laufenden Windows zu verbergen, und du hast die sicherste Möglichkeit, deinen PC zu scannen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!