Auslesen der Passwörter verhindern

    • Thunderbird-Version: 68.9.0
    • Windows 10 2004
    • IMAP

    Moin.


    Das Thema gab es schon vor ein paar Jahren, aber vielleicht hat sich ja etwas getan.

    Wir nutzen in der Firma Thunderbird, die Nutzer kennen dabei nicht ihre Passwörter - damit sie nicht auf ihren Privat-Smartphones Firmenemails verarbeiten. Nun kann ja Jeder, der ein bissel Ahnung hat, die Passwörter im Klartext auslesen. Zum einen verstehe ich den Sinn hinter dieser Funktion nicht und kenne kein anderes Programm, das so etwas ermöglicht. Aber viel wichtiger ist: Kann man das Anzeigen der PW mittlerweile verhindern? Ich habe dazu keine Einstellung gefunden.


    Viele Grüße

    Thomas

  • Vielleicht ist ein Passwort Manager die Lösung ?

    Gruß Micha


    Mein Mailclient ist der portable TB mit der derzeit aktuellsten Version :bindafuer:

  • Hallo,

    Nun kann ja Jeder, der ein bissel Ahnung hat, die Passwörter im Klartext auslesen.

    Stimmt, wenn kein Masterpasswort eingerichtet wurde.

    Die einzige recht wirksame Möglichkeit dagegen ist Thunderbirds Passwortmanager, wenn dieser eingerichtet ist, und das Hauptpasswort geheim bleibt. Denn auch wenn Thunderbird schon mit dem Hauptpasswort geöffnet wurde, bedeutet das nicht, dass man problemlos die Kontenkennwörter auslesen kann.

    Problem dabei ist natürlich, wie Thunderbird starten, ohne dass der Chef (bzw. Admin) Thunderbird selbst starten muss, ohne dass die Angestellten zusehen können.

    Würde Thunderbird nie beendet (was auf Dauer auch nicht gut ist), wäre das allerdings kein Problem.

    Leider verwendet Thunderbird jeweils dasselbe Passwort zum Programmstart und zum Öffnen der Kontenpasswörter.

    OK, Thunderbird gibt ja auch nicht vor, für den kommerziellen Gebrauch gerüstet zu sein.


    Es hat sich insofern in den letzten Jahren etwas geändert, dass - wenn ein Masterpasswort eingerichtet wurde - und dieses nicht eingetippt wurde, man keine Nachrichten in Thunderbird mehr lesen kann. Nur das Konten/Ordner-Fenster links ist einzusehen.

    Auf der anderen Seite bedeutet das aber auch nicht, dass die Nachrichten in irgendeiner Weise geschützt wären vor findigen Angestellten.

    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo Thomas,

    die Nutzer kennen dabei nicht ihre Passwörter - damit sie nicht auf ihren Privat-Smartphones Firmenemails verarbeiten.

    Auf dem Router oder der Firewall per Regel den Zugriff wahlweise von extern oder vom Firmen-WLAN auf den Mailserver verhindern wäre hier ggf. die sinnvollere Lösung. Der Knackpunkt ist doch nicht die Kenntnis des Kennwortes, sondern dass bei euch offenbar wirklich jedermann (oder jederfrau *g*) per privatem Smartphone einfach so aufs Firmennetz zugreifen kann. Riesengroßes Aua! Das Mailkennwort ist da ein echt nachrangiges Problem.

    Ich will gar nicht spekulieren, was da noch alles im Argen liegt ...


    MfG

    Drachen