Passworteingabe via Script

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.6.0
    * Betriebssystem + Version: openSUSE LEAP 42.1
    * Kontenart (POP / IMAP):
    * Postfach-Anbieter (z.B. GMX):
    * Eingesetzte Antiviren-Software:
    * Firewall (Betriebssystem-intern/Externe Software):
    * Router-Modellbezeichnung (bei Sende-Problemen):


    Wenn man die Passwörter für die einzelnen Konten nicht speichern will, sie aber auch nicht jedes Mal neu eingeben will, wenn man viele Konten hat, gibt es eine Möglichkeit einen File aufzurufen mit den Passwörtern?

  • Guten Tag Kaschunke! (<= Ist doch schön, begrüßt zu werden, oder?)


    Deine Frage erinnert sich an "Wasch mir den Pelz, aber mache mich nicht nass!"
    Und ich sage dir ganz deutlich, dass ich einfach nicht verstehe, was du damit erreichen willst.


    Ich möchte oder ich kann (!) meine extrem vielen, für jedes Mailkonto anderen, sehr langen, sehr komplexen und somit keinesfalls merkbaren Passwörter von Hand eingeben. Noch dazu, wo ich mir angewöhnt habe, diese regelmäßig zu wechseln.
    Aber ich habe damit überhaupt kein Problem, denn der Thunderbird bringt ja (wie auch openSUSE mit KWallet) einen guten Passwortmanager mit.
    Und wenn du (wie auch bei KWallet) ein Masterpasswort setzt, dann wird aus diesem Masterpasswort ein Schlüssel abgeleitet, mit dem die Datei mit den PW verschlüsselt wird.


    Nun frage ich mich, wieso du dieses verschlüsselte (gut funktionierende und auch gut dekumentierte und vor allem geprüfte) Verfahren nicht nutzen willst, und dafür eine eigene Bastellösung nutzen willst.
    Bist du sicher, dass du auf dem Gebiet der Kryptologie den Entwicklern des Thunderbird voraus bist? Tut mir leid, aber ich wage das zu bezweifeln.



    BTW:
    Nicht nur ich, sondern viele andere Nutzer hier im Forum haben hohe Ansprüche an die IT-Sicherheit auf ihren Geräten. Und bestimmt einige haben sogar mit diesem Thema "Kryptologie" viele Jahre ihres Arbeitslebens verbracht. Es ist also absolut nicht unüblich, wenn diese Nutzer ihre Rechner an einer vollverschlüsselten HD/SSD betreiben. Das sind allerdings auch saubere und erprobte/dokumentierte Lösungen.
    Erfahrungsgemäß sind Bastellösungen von Laien nicht unbedingt gute Lösungen.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    es ist einfach so, dass ich mich mit KWallet bisher noch nicht beschäftigt hatte.
    Ich werde ich mir das ansehen und mich dann ggf. noch mal melden.


    Grüße
    "Kaschunke"


    PS: Ich bin normalerweise ein freundlicher Mensch, aber mir ist aufgefallen, dass Freundlichkeit in vielen Foren nicht ankommt, also habe ich mir angewöhnt, nur das Nötigste zu sagen.

  • Hallo Kaschunke!


    Danke für deine Antwort.


    Noch einmal zur Klarstellung:
    KWallet ist der Passwortmanager des KDE. Er speichert in einer verschlüsselten Datei sämtliche für das Betriebssystem (und wenn du willst bzw. es so einrichtst, auch für den Browser "Firefox") relevanten Benutzername-Passwort-Kombinationen und fügt diese dann auch automatisch ein. Das beginnt bei den (bei mir 73 stelligen, kryptischen) PW für die WLAN-Zugänge bis hin zu fast allen anderen PW.
    Dieser Passwort-Manager funktioniert leider nicht mit dem Thunderbird.


    Der Thunderbird bringt einen eigenen Passwort-Manager mit (so wie es eigentlich auch der Firefox macht). Auch hier werden die "Geheimnisse" verschlüsselt gespeichert.
    Letztendlich benötigst du nur ein Masterpasswort (ja, meinetwegen für beide das gleiche), welches du dir gut merken solltest. Dieses PW wird einmal eingegeben und "hält" bis zum Ende der Sitzung.


    Der Streit um die Nutzung von PW-Managern ist uralt.
    Meine persönliche Meinung dazu:

    • Die angewandte Kryptologie ist zur Sicherung der "Geheimnisse" mehr als ausreichend.
    • Nur die Nutzung eines Passwort-Managers ermöglicht es Dutzende langer, kryptischer und regelmäßig zu wechselnden PW zu verwenden. Oder kennst du jemand, der gewillt und in der Lage ist, sich massenhaft PW nach der Art "Yk/%_G=GRlBBVHRI$t8-3.4Bh1aQ1+%mLjKRg]CML(+uex^RxtabzULYSd5/7jE}Z(S7yXG1" zu merken? Ein PW-Manager schon!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für deine Ausführungen.


    Ich frage mich gerade, wie das ist mit dem Passwortspeicher, wenn ich Thunderbird nach einer Neuinstallation verwenden will. Bisher habe ich das immer so gemacht, dass ich Thunderbird installiert habe und dann das komplette Direktory des alten Systems unter .thunderbird kopiert habe und nur noch profiles.ini editiert habe. Wäre das auch mit dem Passwortspeicher möglich?


    Grüße

  • Wie du aus dem Studium unserer Hilfe & Lexikon weißt, befinden sich die Dateien des Passwort-Managers des Thunderbird selbstverständlich in deinem TB-Userprofil.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!