Seit update zu TB 38.1.0 muss ich vier mal mein Master-Passwort eingeben

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Ich greife auf fünf Mail-Konten zu; bei einem davon auch auf einen CardDAV- und CalDAV-Server.


    Eigentlich steht ja in der Dokumentation, dass man das Master-Passwort nur einmal eingeben müsse.


    Vor dem update zu 38.1.0 musste ich es schon stets zwei- bis dreimal eingeben; jetzt sind es schon vier. Da stellt sich doch langsam die Frage nach dem Sinn... Weiß jemand, woran das liegen könnte?



    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 38.1.0
    * Betriebssystem + Version: Windows 7
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX):
    * Eingesetzte Antivirensoftware:
    * Firewall (Betriebssystem-intern/Externe Software):

  • Guten Tag Alfonso! (<= JA, so viel Zeit nehme ich mir hier ... .)


    Auch wenn ich auf genau diese Frage schon ein paar mal geantwortet habe, mache ich dies gerne noch einmal ... .
    Aus dem Master-PW wird intern ein Schlüssel generiert, welcher die Datenbank sowohl der Konten-Passwörter, aber auch weitere PW - wie die diverser *DAV- oder FTP- usw. Server - verschlüsselt.
    Bei der Abfrage des ersten Mailkontos wird diese Datebank entschlüsselt, und die Konten-PW auf Anfrage an den Mailserver gesendet. Das klappt auch alles.


    Bei anderen Servern scheint es so zu sein, dass diese in der Abfrage viel schneller sind, und nach den PW fragen, bevor die Datenbank entschlüsselt wurde.


    Lösung:
    Du installierst dir das Add-on "StartupMaster". Dieses Add-on fragt sofort beim Start des TB das Master-PW ab und verwendet dieses, so oft auch danach gefragt wird.
    Seit ich dieses Add-on nutze, habe ich nur noch eine Abfrage des Master-PW und nicht wie zuvor 15!


    HTH!


    Mit freundlichen Grüßen!
    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für deine schnelle und ausführliche Antwort!


    Guten Tag Alfonso! (<= JA, so viel Zeit nehme ich mir hier ... .)

    Sorry, in manchen Forum gibt es auch die Regel, Begrüßungen und Dank bewusst wegzulassen, z.B. bei stackexchange. Ich wollte nicht unhöflich sein.


    Auch wenn ich auf genau diese Frage schon ein paar mal geantwortet habe, mache ich dies gerne noch einmal ... .

    Ich hatte den Anstieg der Anzahl der Abfragen ursächlich auf das update zurückgeführt, deswegen habe ich wohl eher nach Forumsbeitragen rund um das update gesucht als nach solchen mit Bezug auf das Master-Passwort im Allgemeinen. Sorry wenn ich dadurch zum Wildwuchs im Forum beigetragen habe.


    Du installierst dir das Add-on "StartupMaster". Dieses Add-on fragt sofort beim Start des TB das Master-PW ab und verwendet dieses, so oft auch danach gefragt wird.

    Kann man denn bei solchen Add-ons sicher sein, dass sie sicher sind und das Master-Passwort nicht an Dritte übermittelt wird? Das mag vielleicht paranoid klingen, aber könnte nicht - rein theoretisch - der Programmierer des Add-ons die Passwörter abzweigen? Gibt es für solche Add-ons einen Überprüfungsmechanismus?


    Und falls das Add-on sicher ist, warum konnte niemand die TB-Programmierer überreden, das Add-on einzuarbeiten? (Ist vielleicht ein bisschen viel gefragt, du stehst ja wahrscheinlich gar nicht in Kontakt mit ihnen...)


    Ich frage das alles, weil ich mich mit der Softwarearchitektur von TB gar nicht auskenne und im Allgemeinen praktisch keine Ahnung von Computern und Programmen habe.


    Viele Grüße
    Alfonso

    Einmal editiert, zuletzt von Alfonso ()

  • Hallo Alfonso!


    Seit dem Update muss ich auf einmal ebenfalls etwa 10x das Passwort eingeben - oder eben nicht.
    Wenn man die Passwortfenster alle schließt bis auf eines, funktioniert es auch.


    Es liegt am neuen (jedenfalls hatte ich ihn bislang nicht) Kalender "Lighning 4.0.1". Sobald ich den deaktiviere, funktioniert es wieder, das PW nur einmal eingeben zu müssen.
    Wer das Ding nutzen möchte, muss also wohl auf eines der nächsten Updates hoffen.

  • Hallo,


    Das Problem mit der (bei mir) 15 fachen Eingabe des Masterpassworts hatte ich, seit ich vor etwa 5 (?) Jahren zum ersten mal einen Kalender extern auf einem ftp-Server hosten ließ. Ich brauchte nicht lange überlegen: 14 Kalender + 1x für die Konto-Passwörter = 15x das Master-PW. Lightning deaktiviert und schon war es nur ein einziges mal.
    Es ist also keinesfralls ein neues Problem!
    Manche User umgehen dieses Problem, indem sie in den String zum Aufruf des ext. Kalenders den Benutzernamen und das Passwort mit übergeben. Also bspw. "ftp://peter@meinserver.de passwort ... . Das ist allerdings nicht so mein Ding.


    Seit dem Update muss ich auf einmal ebenfalls etwa 10x das Passwort eingeben - oder eben nicht.

    Die Passwörter werden gecached. Und wenn die Datenbank für die PW einmal entsperrt ist, dann ist sie das. Das Problem wird sein, dass die vielen Kalender derartig schnell zur Anmeldung drängen, dass sich die Abfrage nach den Master-PW "überschlägt". JA, 1x reicht. Aber 15x wegdrücken nervt eben.
    Und alles das wird mit dem StartupMaster elegant erledigt.



    muss also wohl auf eines der nächsten Updates hoffen.

    Das wage ich zu bezweifeln ... .



    Kann man denn bei solchen Add-ons sicher sein, dass sie sicher sind und das Master-Passwort nicht an Dritte übermittelt wird? Das mag vielleicht paranoid klingen, aber könnte nicht - rein theoretisch - der Programmierer des Add-ons die Passwörter abzweigen? Gibt es für solche Add-ons einen Überprüfungsmechanismus?

    Nein, einen "Überprüfungsmechanismus" gibt es nicht.
    Jeder hat die Möglichkeit den Quellcode eines openSource-Programms zu überprüfen. Wenn er es denn fachlich kann ... .
    Und wer extrem paranoide ist, der drückt einem Entwickler einen passenden Schein in die Hand und lässt es tun. Oder er vertraut eben. Oder er nutzt seinen Computer überhaupt nicht.
    Warum sollte ich dem Entwickler eines bestimmten Add-on (der mit seinem Namen unterschreibt und den Quellcode für jeden sichtbar veröffentlicht) mehr oder weniger vertrauen, als dem eines anderen Add-ons (bspw. Lightning) oder gar des Thunderbird?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • So ich bin jetzt wieder mit gutem Datentransfer und Windows unterwegs.

    Seit dem Update muss ich auf einmal ebenfalls etwa 10x das Passwort eingeben - oder eben nicht.
    Wenn man die Passwortfenster alle schließt bis auf eines, funktioniert es auch.


    Es liegt am neuen (jedenfalls hatte ich ihn bislang nicht) Kalender "Lighning 4.0.1". Sobald ich den deaktiviere, funktioniert es wieder, das PW nur einmal eingeben zu müssen.

    Das tritt bei mir unter Windows ab der TB Version 38.0.1 schon auf das ich 4mal das Masterpasswort eingeben muss.
    Egal ob Lightning installiert ist oder nicht.
    Ich habe 4 verschiedene E-Mail Provider und 7 Kalender die ein Passwort benötigen, da ich aber nur 4mal das Masterpasswort eingeben muss (sonst keine Verbindung zum E-Mail Server) kann das nicht an Lightning liegen.
    Bei Linux (OpenSuse) ist das nicht so, hier muss ich auch für jeden Kalender das Passwort eintragen .



    Gruß
    EDV-Oldi

  • Hallo t-geronimo,
    leider kennen wir Deine Konfiguration nicht:
    Wenn Du mit dem Profider for Google arbeitest, musst Du diesen deinstallieren und wieder neu einrichten dann sollte es funktionieren.

    Gruß
    EDV-Oldi

  • Hallo edvoldi,

    Das tritt bei mir unter Windows ab der TB Version 38.0.1 schon auf das ich 4mal das Masterpasswort eingeben muss.

    den folgenden schon weiter oben erwähnten Tipp hat mir Peter mal vor einiger Zeit gegeben. Seitdem herrscht "Ruhe im Karton".

    Du installierst dir das Add-on "StartupMaster".