Master-Passwort für Software-Sicherheitsmodul [erl.]

  • Thunderbird-Version: 24
    Betriebssystem + Version: Windows 7 Professional 64bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Gmail


    Hi Forum,


    ich bekomme immer beim Start von Thunderbird die Abfrage für ein Master-Passwort für das Software-Sicherheitsmodul:


    Leider hab ich vergessen, wozu das eigentlich gut ist. Insgesamt würde ich es gerne deaktivieren, da es ein zusätzlicher Arbeitsschritt bei jedem Neustart ist.


    Dunkel habe ich noch im Hinterkopf, dass man ohne Masterpasswort Gefahr läuft, irgendeine Sicherheitseinstellung unwiderruflich zu verlieren, oder so.


    Ist das immer noch der aktuelle Stand, oder kann ich die Eingabe des Masterpassworts deaktivieren, und falls ja, wie?


    Danke vorab und Grüße
    David.P

  • Hallo David.P!



    Zitat von "David.P"


    Leider hab ich vergessen, wozu das eigentlich gut ist. Insgesamt würde ich es gerne deaktivieren, da es ein zusätzlicher Arbeitsschritt bei jedem Neustart ist.


    Und das ist wirklich soooooo schlimm?
    Mit dem Masterpasswort werden alle deine im Passwortmanager gespeicherten sicheren, langen und kryptischen und somit garantiert nicht merkbaren Passwörter für deine Mailkonten und eventuell auch vorhandene Schlüssel für die integrierte Mailverschlüsselung sicher verschlüsselt.
    Die Regel sollte also sein, für jedes Mailkonto ein richtig gutes Passwort, und als Masterpasswort ein "merkbares".
    Selbstverständlich kannst du das Masterpasswort auch komplett im Passwortmanager deaktivieren. Du solltest dich nur der Tragweite dieses Vorganges bewusst sein! Ich weiß, dass es Menschen gibt, denen jedes Passwort und vor allem ein gutes, ein Gräuel ist, die mitunter nicht mal ihr Betriebssystem mit einem PW schützen und denen jedes Gefühl für Sicherheit abhanden gekommen ist. Aber manchmal reicht ein Blick bei heise.de oder in entsprechende Beiträge hier im Forum, um wieder klar zu sehen ... .


    Dunkel habe ich noch im Hinterkopf, dass man ohne Masterpasswort Gefahr läuft, irgendeine Sicherheitseinstellung unwiderruflich zu verlieren, oder so.
    Ja, wir hatten mehrfach Probleme bei Nutzern, welche aus Bequemlichkeit auf das Masterpasswort verzichtet haben, und irgendwann wurde dann doch nach einem gefragt. Diese Nutzer hatten dann ein Problem, welches nur durch Löschen der Datei mit den gespeicherten PW gelöst werden konnte. Ich konnte damals nachvollziehen, dass dieses passiert, wenn die Nutzer eine per S/MIME signierte Mail erhalten hatten.
    Schon deshalb habe ich in meinem Beitrag in der Dokumentation darauf verwiesen, ein (merkbares) Masterpasswort zu setzen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat


    Ja, wir hatten mehrfach Probleme bei Nutzern, welche aus Bequemlichkeit auf das Masterpasswort verzichtet haben, und irgendwann wurde dann doch nach einem gefragt.


    Ah, OK danke, genau das war's. Ich glaube, das ist mir damals auch passiert, und deswegen habe ich dann das Masterpasswort vergeben.


    Das scheint immer noch passieren zu können, deswegen werde ich halt auch mein Masterpasswort beibehalten... :cool:


    Danke und Gruß
    David.P