Passwörter der email Konten vor auslesen schützen

TuxyLord

Moin,

ist es möglich dem User von Thunderbird das Auslesen der email Passwörter ohne Masterpasswort zu verbieten ?

Hintergrund ist der, ich möchte jemanden ein Konto zur Verfügung stellen und habe dazu eine tolle Docker Installation mit Thunderbird gefunden die im Web Browser läuft.

Die Person darf jedoch nicht das Passwort des email Accounts auslesen können.

Kann das irgendwie gesperrt werden?

Sehvornix

Hallo,

Zitat von TuxyLord

ist es möglich dem User von Thunderbird das Auslesen der email Passwörter ohne Masterpasswort zu verbieten ?

Kurz und bündig: nein.

Für Dein Szenario könnte der einzige gangbare Weg über einen Anbieter mit OAuth2 führen. Also die üblichen Verdächtigen, Microsoft, Google, ..

In dem Fall wird statt des Kennwortes, ein Token hinterlegt. Aus dem Token kann man nicht auf das Kennwort zurückschließen. Natürlich kann man sich das Token anzeigen lassen, aber damit kann man nichts weiter anfangen, denn es gilt nur für diesen PC, auf dem Thunderbird damit eingerichtet ist.

Gruß
Sehvornix

TuxyLord

Habs mir schon halb gedacht, vielen Dank!

Microsoft, Google ... kommen für mich aus Datenschutzgründen nicht in Frage.

dharkness21

Zitat von TuxyLord

Die Person darf jedoch nicht das Passwort des email Accounts auslesen können.
Kann das irgendwie gesperrt werden?

Leider nicht für eine Person alleine, das kann nur generell gesperrt werden.

dErzOnk

Zitat von Sehvornix

denn es gilt nur für diesen PC, auf dem Thunderbird damit eingerichtet ist.

Ich kopiere regelmäßig mein Profil vom PC zum Laptop, die OAuth2 Token bleiben gültig und sind nicht an das Gerät gebunden. Selbst ein anderes OS (w10 zu w11) ist im Test möglich.

Sehvornix

Zitat von dErzOnk

die OAuth2 Token bleiben gültig und sind nicht an das Gerät gebunden

Das kann eigentlich nicht im Sinne des Erfinders sein und funktioniert vermutlich weil es mit Thunderbird gelingt, auf diese Art das ganze Set inkl. Client-ID 1:1 zu übertragen. Ob es auch funktionieren würde, wenn man den OAuth2-Token herauskopiert, auf einem anderen System das Konto identisch einrichtet und den OAuth2-Token wieder hinterlegen könnte? Ich vermute, nein.

In der Praxis gibt die GUI das jedoch nicht her.

In den OAuth2-Prozedere ist die Rede von der Registrierung des Client gegen die OAuth2-Api des Anbieters. Offenbar ist damit nicht eindeutig der Client als Set aus Hardware, OS und Applikation gemeint, sondern nur die Applikation.

Ich frage mich was wohl passieren würde, wenn man nach erfolgter OAuth2-Autorisierung das Kennwort ändern würde. Eigentlich müsste damit die Client-Autorisierung ungültig werden. Das muss ich gelegentlich mal testen ...

Gruß
Sehvornix

dErzOnk

Zitat von Sehvornix

Ich frage mich was wohl passieren würde, wenn man nach erfolgter OAuth2-Autorisierung das Kennwort ändern würde. Eigentlich müsste damit die Client-Autorisierung ungültig werden. Das muss ich gelegentlich mal testen ...

So ist es, Clients wie TB verlieren ihre Autorisierung. Geräte die voll bei Google sind (z.B Smartphone) nicht!

Passwörter der email Konten vor auslesen schützen

Thunderbird 138.0.1 veröffentlicht

Thunderbird 128.10.0 ESR veröffentlicht

Ähnliche Themen

Thunderbird kommt mit Telekom IMAP Server nicht klar

Benutzernamen und Passwort vergessen für die Ansicht aller email-Passwörter

Postausgangsserver IMAP sendet nicht mehr (Strato)

Versand Email nicht möglich

Kein Zugang zu Mailserver bei Vodafone nach ändern vom Passwort

Verbindung zu pop3- und smtp-Servern nur in Ausnahmefällen möglich, Passwörter werden nicht erinnert