Passwortschutz beim Öffnen von Thunderbird

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • 68.1.0 (32-Bit)
    • Windows 7 Pro
    • Kontenart (POP / IMAP):
    • Postfachanbieter (z.B. GMX):


    Hallo zusammen,


    ich bin verzweifelt auf der Suche nach einem Add-on, um Thunderbird beim Start durch ein Passwort zu sichern. Kennt evtl. jemand etwas?


    Gruß

    Michael

  • graba

    Approved the thread.
  • Hallo,


    du kannst das sog. "Masterpasswort" verwenden, um die im Thunderbird gespeicherten Passwörter zu sichern.

    Das wirkt sich ausdrücklich nicht auf die E-Mails etc. aus, die weiter im Klartext sichtbar bleiben für alle, die physisch Zugriff auf den Rechner haben und dein Windows (?)-Passwort kennen. DIese Daten sicher man mit Mitteln des Betreibssystems ab, also seperate Windows-Benutzerkonten für die separaten Benutzer.


    MfG

    Drachen

  • Hallo,

    es gab bis TB60 die Erweiterung StartupMaster, die hat genau das gemacht: Gleich als erstes beim Start das Master-Passwort abgefragt. So sollte es meiner Meinung nach auch sein. Von vorne herein, ohne Addon.


    Gruß

    Joachim

  • So sollte es meiner Meinung nach auch sein. Von vorne herein, ohne Addon.

    Und so ist es auch, ich brauche dieses Add-on schon lange nicht mehr.
    Beim Start von Thunderbird wird immer direkt und nur einmal, das Masterpasswort abgefragt.


    Gruß
    EDV-Oldi

  • DIese Daten sicher man mit Mitteln des Betreibssystems ab, also seperate Windows-Benutzerkonten für die separaten Benutzer.

    Das ist richtig und wichtig, reicht aber noch nicht aus, um sich gegen "Angreifer" mit physischen Zugriff auf's System zu schützen. Man sollte zusätzlich seine Platte verschlüsseln, damit sie auch nicht extern ausgelesen werden kann. Unter Windows lässt sich dazu beispielsweise der integrierte "Bitlocker" nutzen.


    Zur Ursprungsfrage: Mit gesetztem Master-Passwort ist es in der Tat so, dass beim Start von Thunderbird eben dieses Passwort abgefragt wird. Die Sicherheit ist aber u.U. etwas trügerisch, denn man muss diesen Dialog nur häufig genug abbrechen, dann startet Thunderbird trotzdem. Was nun nicht funktioniert, ist das Senden und Abrufen von Mails, da das Master-Passwort die Passwörter der Email-Konten nicht "freigeschaltet" hat. Ein Zugriff auf alle schon gespeicherten Mails, Kalenderdaten und Adressbücher ist aber möglich. Ebenso können Mails oder sonstige Daten manipuliert (gelöscht) werden!


    Fazit: Das Master-Passwort ist nur ein Baustein eines Datensicherheits-Konzeptes, alleine für sich genommen bringt es sehr wenig.

  • Der Startup-Master lässt sich mittels abgesichertem Modus auch umgehen. Das ganze Thema ist im Grunde uralt. Jeder muss halt schauen wie weitreichend der Schutz sein soll.

  • So ist es, Thunder. Vor allem muss man sich selber überlegen und auch mal klar definieren, gegen wen oder was man sich denn eigentlich konkret absichern will, denn davon hängt die Kombination der Maßnahmen ab.


    rummic : Mit einem AddOn wirst du vermutlich nichts erreichen, aber was genau sind denn deine Sorgen, wogegen willst du Thunderbird absichern?

    Einblick durch Dritte: eigene Benutzerkonten auf Betriebssystem-Ebene und natürlich mit einem Dateisystem, weches mit Berechtigungen umgehen kann. FAT (oder FAT32) o.ä. wären hier also nicht hilfreich.

    Bei einem Mobilrechner käme noch die von Voyager erwähnte Festplattenverschlüssrlung in Frage oder zumindest eine Containerlösung.


    So oder so solltest du deine Sorgen ggf. noch konkretisieren, denn bisher ist deine Frage zu vage und ich fürchte, der ganze Denkansatz des AddOns geht letztlich daneben.


    MfG

    Drachen

  • Bei einem Mobilrechner käme noch die von Voyager erwähnte Festplattenverschlüssrlung in Frage oder zumindest eine Containerlösung.

    Wenn das Bedrohungsszenario "physischer Zugriff" ist, dann spielt es keine Rolle, ob Laptop oder Desktop, man muss die Platte in jedem Fall verschlüsseln. Beim Desktop kann man diese ja tendenziell sogar noch einfacher und schneller ausbauen, als bei Mobilgeräten.