Passphrase wird trotz abgeschalteter Passphrase abgefragt

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.3.3
    • Betriebssystem + Version: Windows 10 Home 1803
    • Kontenart (POP / IMAP):
    • Postfachanbieter (z.B. GMX):
    • PGP-Software / PGP-Version: 2.0.9
    • Eingesetzte Antivirensoftware: Avast free Antivirus
    • Firewall (Betriebssystem-intern/Externe Software): intern

    Hi Leute,

    Danke für die Möglichkeit hier als Laie Fragen zu stellen.

    Bei meinem PGP Enigmail Dingsbums in Thunderbird habe ich ein Häkchen bei "nie nach Passphrase fragen" gemacht. Ich habe dann die Passphrase nur noch einmal eingeben sollen und dann den PC runtergefahren. Nach dem Hochfahren kam die Aufforderung wieder, eine Passphrase einzugeben.

    Was hab ich falsch gemacht? Also mich nervt diese Passphrase und ich will die nicht mehr dauernd eingeben müssen. Nur wenn ich mal das Ding irgendwohin mitnehme, dann kann ich das Häkchen ja wegmachen. Aber so im täglichen Gebrauch wollte ich das nicht dauernd eingeben müssen.


    Also, was muss ich anders machen, um den Kram zu beseitigen?

  • Es ist technisch nicht möglich, einen verschlüsselten Schlüssel ohne Eingabe der Passphrase zu nutzen. Das ist ja gerade der Sinn einer Verschlüsselung. ;)


    Wenn es Dich so sehr stört, dass Du dafür bereit bist die Sicherheit deutlich zu reduzieren: es ist möglich, Schlüssel ohne Verschlüsselung zu speichern: Im Menü "Enigmail | Schlüssel verwalten", dann Rechtsklick auf Deinen Schlüssel und "Passphrase ändern..." – die Felder können dort leer gelassen werden.


    Ich würde aber davon abraten: unverschlüsselte Schlüssel bergen substantielle Sicherheitsrisiken, die gerade ohne tieferes Verständnis der Materie leicht unterschätzt werden. Auch wenn Du später wieder eine Passphrase setzen solltest, können Teile eines vormals unverschlüsselten Schlüssels eventuell rekonstruiert werden.

  • Hm, ja ich hab es befürchtet. Ich danke dir für den Hinweis!