Mehrere Emailkonten mit nur EINEM Paßwort aufrufen[erl.]

Hallo libby94 und willkommen im Thunderbird-Forum,

speichere die Passwörter (die unbedingt unterschiedlich sein sollten ) in TB und setze ein Masterpasswort. Dieses schützt die gespeicherten Passwörter vor unberechtigtem Zugriff und wird vor dem ersten Abrufen der Mails einmalig (je nach Einstellung nach einer bestimmten Zeit wieder) abgefragt.

Gruß
slengfe

Hi,

oder um das mal von einer anderen Seite zu beleuchten:
Nicht der Thunderbird, sondern der/die Mailserver verlangen beim Zugang zu jedem einzelnen Mailkonto die Zugangsdaten, bestehend aus Benutzername und Passwort.
Du hast drei Konten, also werden von drei Konten das jeweilige PW verlangt.
Da der Thunderbird diese Zugangsdaten wie es aussieht nicht kennt, reicht der Thunderbird die Anfrage an dich als berechtigten Nutzer weiter. Nun bist du dran ... .

Im Passwortmanager kann der TB Passworte usw. in einer recht ordentlich verschlüsselten Daten (wenn du ein Masterpasswort setzt) vor Unbefugten geschützt speichern. Es gibt wirklich keinen Grund, deine PW der Mailkonten nicht im PW-Manager zu speichern. Du musst dann nur beim Start 1x dieses Masterpasseort eingeben. Aber so viel Zeit sollte sein.

Zitat

Um sie alle aufzurufen, muß ich 3x hintereinander das Paßwort eingeben.

Wenn du für alle Mailkonten und vielleicht noch für dein Homebanking und für das Gesichtsbuch usw. das gleiche Passwort benutzt ist ein großer und grober Fehler! Aber darauf hat dich ja slengfe schon hingewiesen. Aber vielleicht meinst du ja auch "das jeweilige Passwort des Mailkontos"

MfG Peter

Hallo,

Du kannst als Passwort jede Kombination aus Buchstaben, Zahlen und Zeichen verwenden. Manchmal machen die Server da Probleme (das lese ich zumindest aus einigen Anfragen hier im Forum), TB selber ist das aber total egal. Aber ehrlich: Wenigstens das Masterpasswort sollte mal ein neues sein. Und lass mich raten: Du hast Deine Passwörter schon seit Jahren nicht mehr geändert, oder? Dann wird's Zeit. :schlaumeier:

Gruß
slengfe

Dann also mal ein paar Worte, wie ein sicherheitsbewusster User seine Passworte vergibt:

Da du ja deine Mails mit einem guten Mailclient verwalten willst, welcher die PW sicher speichern kann, hast du die Möglichkeit sehr gute PW zu vergeben. Du musst sie dir ja nicht merken. Normalerweise gibst du diese ja nur ein mal ein, und dann nie wieder.

Passwörter sollten "möglichst gut" sein. Also mindestens 12 Zeichen, Groß- und Kleinbuchstanben, Zahlen und (internationale) Sonderzeichen. Und es sollen zufällig erzeugte Strings sein, also keine echten Wörter.

Dann solltest du dir eine Textdatei anlegen (oder ein Notizbuch benutzen) und dort folgende Einträge für jedes Konto machen:

Bezeichnung Mailkonto     Fritz T-Online
Posteingangsserver        popmail.t-online.de
Postausgangsserver        smtpmail.tonline.de
Benutzername              Fritz.Mueller@t-online.de
Passwort                  7Zt42QWWorZsnRPBmGFoo5e7

Wenn du das gemacht hast, gehst du ins ControlCenter deines Providers, wo die Einstellungen und Passwörter konfiguriert werden, und änderst für das erste Konto das Passwort. Dazu markierst du in der Liste das Passwort (=> blau), Rechtsklick => Kopieren.
Dann führst du die Tätigkeit im ControlCenter für den Passwortwechsel aus (ist eigentlich selbsterklärend) und klickst in das Fenster für das neue Passwort. Rechtsklick => Einfügen. Das ganze in der Regel noch ein zweites mal zur Bestätigung des Passwortes. Und schon ist das PW auf dem Server geändert.

Im Thunderbird rufst du das betreffende Konto auf. Da dieser das neue Passwort ja noch nicht kennt, kommt die bekannte Eingabemaske. Dort reinklicken und => Einfügen. Vergiss nicht den Haken fürs Speichern zu setzen und OK.
Wenn jetzt das Konto ohne Fehlermeldung abgerufen wird, hast du alles richtig gemacht und kannst das zweite Passwort ändern ... .

Das Masterpasswort wird ebenfalls im Passwortmanager des TB gesetzt.
Im Gegensatz zu den Mailpasswörtern, die schon mal den Angriffen von diversen Spielmatzen ausgesetzt sind und entsprechend sicher sein sollen, sieht das beim Masterpasswort ein klein wenig anders aus. Die Datei, welche mit diesem PW verschlüsselt wird, liegt lokal auf deinem Rechner. Hier ist die Wahrscheinlichkeit eines unautorisierten Zugriffs wesentlich geringer - und außerdem musst du dir dieses PW ja auch merken können. => die Anfangsbuchstaben der Mitglieder deiner Familie und das Jahr der Hochzeit (AJMM1973) wäre da schon ein gutes Passwort und auch merkbar.

Wichtig ist die o.g. Datei. Du musst sie ja nicht unbedingt auf deinem Desktop offen herumliegen lassen. Meinetwegen drucke sie aus und hefte sie zu deinen Akten. Oder kopiere sie auf einen USB-Stick o.ö. Aber sie wird dir bei einer Neueinrichtung des Rechners oder des TB gute Dienste leisten.

OK?

MfG Peter

Hallo libby94,

vielleicht hilfreich für Dich: http://www.heise.de/download/passwort-generator.html Es gibt aber natürlich auch andere, auch welche, die Du im Internet direkt im Browser nutzen kannst. Da bin ich aber immer skeptisch - wer weiß denn schon, wer das mit liest und ggf. archiviert.

Gruß
slengfe

Zitat von "Peter_Lehmann"

Dann solltest du dir eine Textdatei anlegen (oder ein Notizbuch benutzen) und dort folgende Einträge für jedes Konto machen:
[...]

Hallo

ich würde dafür eher einen Passwortmanager wie KeePass empfehlen.

Gruß Ingo

Hallo Ingo,

selbstverständlich hast du damit Recht.
Zum "Gegenhalten" würde ich jetzt (so wie bei mir üblich! ) die Vollverschlüsselung der HD und die grundsätzliche Verschlüsselung aller Mails vorschlagen. Vielleicht noch den Umstieg auf Linux und die Installation von Snort . :smile:

Wenn du dir den Thread vollständig durchliest, wirst du feststellen, dass es sich bei dem TE wohl um einen "nicht mehr ganz jungen Herrn" handelt, der bis eben noch seine Mailkonten mit einem und dem selben PW geschützt (?) hat. Da er es immer aus dem Kopf eingetippt hat, wird es garantiert auch nicht das sicherste gewesen sein. (Vor ein paar Tagen hatten wir sogar einen User, der voller Stolz berichtet hat, dass er seine PW seit 10 Jahren nicht mehr geändert hat.)

Durch die Vergabe von nur 1x genutzten komplexen PW für jedes seiner Mailkonten wird der TE bereits einen beträchtlichen Sicherheitsgewinn erreichen. Er ist dann schon besser gestellt, als die Masse der Nutzer, mit denen wir hier sonst zu tun haben.
Wir sollten hier nicht unsere eigenen hohen Maßstäbe anlegen - und ihn vor allem nicht mit zu hohen Anforderungen verunsichern und vlt. gar verprellen.

BTW: Nach seiner Erfolgsmeldung hätte ich ihm zur sicheren Speicherung der PW-Datei das nette Programm "Locknote" von Steganos und einen regelmäßigen Wechsel der PW empfohlen.
Alles zu seiner Zeit.

MfG Peter
Getippselt per Tapatalk 2 auf meinem SGS3

Herzlichen Glückwunsch!

Ja, man sollte sich entscheiden, was man nutzt.
Ich bin zum Bsp. bei 6 Providern angemeldet (alles historisch entstandene Mailkonten). Ich würde verzweifeln, wenn ich mich dazu an 6 verschiedenen gruseligen Webmailclients anmelden müsste. Unvorstellbar ... .
Also nutze ich (auf meinen PC) eben den Thunderbird und auf dem smarten Handy die IMHO beste Mail-App "Kaiten Mail". Dort sind alle Konten eingerichtet, alle PW gespeichert und alles erfolgt automatisch. => einfach perfekt!

Wenn du allerdings - warum auch immer - ab und an mal das gruselige Webmailfrontend nutzen "musst" (?), dann hast du folgende Möglichkeiten:
- entweder jedes mal das gute, aber nicht merkbare, Passwort händisch einhacken
- das bewusste Textdokument öffnen, PW ind die Zwischenablage und dann ins Anmeldefeld kopieren
- den PW-Speicher des Firefox nutzen, und diesen wie beim TB mit einem (merkbaren) Masterpasswort schützen (= gleiche Verschlüsselung wie beim TB)
- einen guten Passwortsafe wie zum Bsp. KeePass nutzen (ist wirklich sehr gut und sicher!), welcher die PW dann auch automatisch einsetzt.

Wie Ingo schon völlig richtig andeutete (ich habe das ja bewusst "abgewürgt" und auch entsprechend begründet), ist ein guter PW-Manager wie eben KeePass in meinen Augen Pflicht auf jedem System.
Du hast ja im Prinzip zwei Möglichkeiten: einige wenige merkbare (und somit schlechte!) PW für fast alle Anwendungen und Konten - oder eben jedesmal ein richtig gutes (und somit nicht merkbares) PW zu verwenden. Und ein guter PW-Manager verknüpft beide Varianten, ein gutes sicheres PW für alle Webseiten usw., und alles sicher gespeichert und verschlüsselt.
Da du das "Problem E-Mailpasswörter" erfolgreich gelöst hast, kannst du dich gern an die zweite Baustelle wagen. (Motto: Alles zu seiner Zeit ;-))
Runterladen und installieren, Funktion verstehen (selbsterklärend), Master-PW setzen und das erste PW darin speichern ... . Freuen, dass die Zugangsdaten beim nächsten Aufruf der Webseite automatisch reingetzt werden.

Für die im TB konfigurierten Mailkonten empfehle ich das allerdings nicht. Dort betrachte ich den PW-Manager des TB als völlig ausreichend und auch sicher. Und das vor allem, was die Funktionalität betrifft. Er "funktioniert" eben.
Auch auf die "Merkliste" für die Zugangsdaten möchte ich keinesfalls verzichten. Ich nutze etliche dieser Listen. Und ich habe so ziemlich alle meine Zugangsdaten darin gespeichert. Vom Routerpasswort, den 64-stelligen PW meiner VPN ... bis hin zu den PIN meiner VISA- und EC-Karte und der drei SIM-Karten. Dass diese als "GEHEIM-PRIVAT" eingestuften Dateien nicht "einfach so" auf meinem Rechner herumliegen, dürfte allen die mich kennen, klar sein. Ich weiß schon, was ich tue ... .

Deshalb für dich, wenn du die Baustelle mit dem KeePass erfolgreich abgeschlossen hast, jetzt die dritte und letzte Baustelle:
Lade dir von hier das nette kleine und unkompliert zu bedienende Programm "LockNote" runter. Das ist ein kleiner, sich beim Beenden "selbst verschlüsselnder" Texteditor. Du kannst zum Bsp. deine "Passwortliste.txt" einfach auf das Icon ziehen und bekommst eine "Passwortliste.exe", welche sich nur durch die Eingabe des vereinbarten Passwortes wieder öffnen lässt. Und schon bist du in einem ganz normalen Texteditor, kannst lesen, schreiben, ändern, kopieren (=> Zwischenablage) usw.
Selbstverst#ndlich kannst du von der Loknote.exe auch eine Kopie anlegen (meinetwegen "Kontodaten.exe") und darin gleich die entsprechenden Daten eintragen. Ist ja ein echter Texteditor.
Und diese verschlüsselte Datei kannst du auf einen USB-Stick kopieren und bei deinem besten Freund bunkern. => Eine wirklich perfekte und sichere Lösung!

So, nun reicht es aber.

Wünsche dir Erfolg, aber auch Freude mit/an den Hinweisen.

MfG Peter

Hallo,

auch Firefox kann Passwörter sicher hinter einem Masterpasswort speichern. Mit Secure Login hat man zudem auf den meisten Internetseiten* die Möglichkeit, sich mit einem Klick ohne Eingabe von Namen und Passwort anzumelden. Aber sobald Du den Rechner wechselst, stehst Du tatsächlich da. FF synchronisiert die Passwörter allerdings auf Wunsch mit anderen FF-Installationen. So halte ich meine Passwörter zu Hause und im Büro synchron.

Und nun halte ich meine Klappe, bevor ich von den werten Moderatoren wegen zu viel Offtopic-Geschwafel verwarnt werde.

Gruß
slengfe

PS: Auch ich habe diesen und andere aktuelle Threads zum Thema zum Anlass genommen und meine alten und moderat sicheren Passwörter durch neue total sicher zu ersetzen. Sch..ßarbeit. :lol:

*bei wiederum den meisten anderen hilft Remember Pass

Zitat

- den PW-Speicher des Firefox nutzen, und diesen wie beim TB mit einem (merkbaren) Masterpasswort schützen (= gleiche Verschlüsselung wie beim TB)

Selbstverständlich vertraue ich auch dem Passwortmanager des Firefox. Das ist überhaupt keine Frage.
Ich empfinde KeePass lediglich als etwas vielfältiger, und auch für andere Plattformen (z.Bsp. Android) verfügbar. Und die gespeicherten PW sind nicht nur für den Browser, sondern auch für andere Anwendungen zu verwenden.

Aber letztendlich - ja, es reicht auch der PW-Manager des Fx.

Zitat

Und nun halte ich meine Klappe, bevor ich von den werten Moderatoren wegen zu viel Offtopic-Geschwafel verwarnt werde.

Da mach dir mal keine Sorgen

MfG Peter

Hallo,

Du musst wahrscheinlich auch für den Postausgangsserver (SMTP) ein Passwort in TB speichern. Tue dies und TB wird Dich nicht mehr danach fragen (solange dieses gültig ist).

Gruß
slengfe

Hi libby94,

Du hast unsere Anleitung gelesen? Stand da wirklich nichts dazu drin?

Die Art der Auth. legt der Provider fest. Im Internet ist "Passwort, normal" (also das Senden des unverschlüsselten PW) üblich. Es gibt nur ganz seltene Ausnahmen.
Wenn dann alles eingerichtet ist und der Client das erste mal am Server "anklopft", dann fragt der Server nach dem Benutzernamen und dem Passwort. Den Benutzernamen hast du ja selber eingetragen. Nur, der Thunderbird kann dem Server kein Passwort melden - weil er es (noch) nicht hat.
Was macht er? Er fragt dich! (Positive "Nebenwirkung": er kann dich erst fragen, wenn die o.g. Verbindung erfolgreich zustande gekommen ist! Du hast den Server also erreicht.)
Du bekommst also ein Fenster angezeigt, wo du das Passwort einhacken musst. Dann den Haken fürs Speichern setzen und OK.
Ist der Server mit dem PW zufrieden, wirst du nie wieder danach gefragt (der TB kann es ihm ja immer wieder liefern).
(Auch hier wieder die Positive "Nebenwirkung": du weißt sofort, dass es das richtige PW, usw. war!)

Ist der Server mit dem PW (oder auch dem Benutzernamen und auch der Art der Authentisierung!) unzufrieden, fragt er dich immer wieder. Dann musst du noch einmal den Benutzernamen (vergessen viele!) und auch das einzutippende PW und auch die Authentifizierungsmethode überprüfen.

OK?

MfG Peter