Verarbeitung "Masterpasswort" fehlerhaft?

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer:( 78.9.0 (portable)
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben):
    • Betriebssystem + Version: Win10 Pro 64Bit 20H2
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): WEB, GMX
    • Eingesetzte Antiviren-Software: Defender
    • Firewall (Betriebssystem-intern/Externe Software): Win10
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Hallo Loids,


    ich habe auf einem neuen Rechner TB 78.8.1 (portable) mit IMAP und Masterpw neu eingerichtet. Nach dem Update von Hand durch "Über Thunderbird" auf Version 78.9.0 habe ich heute durch Zufall festgestellt, dass bei der Abfrage nach dem Masterpw, TB - und somit dann alles - trotzdem geöffnet wird, wenn ich bei der PW-Abfrage auf "Abbrechen" gehe oder die Box über das "X" schließe.


    Ist das bei euch auch so?


    Servus

    Wurzl

  • Ich meine, das war schon immer so halbherzig. Man kann auf lokale, unverschlüsselte E-Mails zugreifen. Man kann aber nichts ausführen, für das ein gespeichertes Passwort benötigt wird. Also nicht empfangen, nicht senden und auch nicht per WebDAV auf Kalender oder Adressbücher zugreifen.

    Das ist nicht wirklich optimal, um es vorsichtig auszudrücken. Ich vermute, es finden sich Bug-Einträge dazu. Kannst ja mal nachschauen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Vielen Dank für die Antwort.


    Das Senden und Empfangen fällt mir nicht auf, weil ich diese PWs nicht speichere und durch deren Eingabeaufforderung mein Gehirn fordere :)


    Servus

    Wurzl

  • Das Senden und Empfangen fällt mir nicht auf, weil ich diese PWs nicht speichere und durch deren Eingabeaufforderung mein Gehirn fordere

    Wenn du Zugangsdaten nicht speicherst und deine Mails nicht verschlüsselst, macht das Masterpasswort keinen Sinn. Es schützt nicht die gespeicherten Mails!


    s.: Bearbeiten → Einstellungen → Datenschutz & Sicherheit → Passwörter

  • ... weil ich diese PWs nicht speichere und durch deren Eingabeaufforderung mein Gehirn fordere

    Dann musst sie auch schön komplex gestalten und regelmäßig ändern, sonst ist es keine Herausforderung. ;)


    Tatsächlich besteht die Funktion des Masterpassworts darin, die gespeicherten Passwörter und Passphrasen zu schützen.

    Darüber hinaus bietet es keinen Schutz. Das kann man kritisieren oder auch gut finden. Immerhin wird kein Schutz vorgaukelt, der in Wahrheit gar nicht besteht.

    Eine Sperre des Thunderbird z.B. wäre nur ein Scheinschutz, weil die E-Mails auf der Platte im Klartext vorliegen und somit auch ohne Thunderbird gelesen werden können.

    Das Masterpasswort selbst wird, wie hier kürzlich zu lesen war, nach wie vor nur per SHA-1 mit nur einer Iteration verschlüsselt. Das ist nicht state of the art.


    Wenn du Schutzbedarf hast, insbesondere bei mobilen Rechnern, dann empfehlen sich die üblichen Standardmaßen des Betriebssystems, wie die Verschlüsselung der Datenspeicher, das Sperren des Rechners bei kurzzeitigem Verlassen usw. .

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)