Müssen sie nicht, einfach nur lesen
Genau dieser von dir gerahmte Text ist trügerisch! Er weist nicht darauf hin, dass alle geheimen bzw. privaten Open-PGP-Schlüssel völlig ungeschützt sind und somit jedem "Bösewicht" offen zur Verfügung stehen!
Thunderbird mit Passwort schützen
-
- 140 ESR
-
nierewa -
16. September 2025 um 13:18 -
Erledigt
-
-
Wenn jemand das Benutzerkonto kennt
Wenn du dein Passwort so freizügig verteilt bist du wohl irgendwie selber schuld.
oder herausbekommt
Wenn du ein so schwaches oder leicht erratbares Passwort verwendest, würdest du vermutlich auch bei TB ein schwaches oder leicht erratbares Passwort verwenden. Vermutlich sogar dasselbe.
-
Schlüssel völlig ungeschützt
Kann man Schlüssel nicht mit einer Passphrase schützen?
-
Schlüssel völlig ungeschützt
Kann man Schlüssel nicht mit einer Passphrase schützen?
Genau dieses geheime Passwort, dieses wird von Thunderbird entfernt und der geheime Schlüssel ist dann von jedermann (ohne Passwort) exportierbar! Ein "Bösewicht" kann gar ein eigenes/neues Passwort frei vergeben!
Einzige Gegenmaßnahme: Externe Schlüsselverwaltung!
-
Was m.E. zu wenig ist. Wenn jemand das Benutzerkonto kennt oder herausbekommt gibt es keinen Schutz für den Mailverkehr.
Stimmt nicht.
Geht mit Bordmitteln ganz einfach, der Benutzer muss halt nur ein sicheres Kennwort haben.
-
nierewa
17. September 2025 um 11:43 Hat das Label von Release Channel auf 140 ESR geändert. -
Zu erst mal Sorry. Hab mich anfangs verschrieben mit der Version.
War nicht 116, sondern 115.Hab jetzt Version 140.2.1 esr installiert und getestet, gleiches Verhalten.
ZitatWenn du ein so schwaches oder leicht erratbares Passwort verwendest, würdest du vermutlich auch bei TB ein schwaches oder leicht erratbares Passwort verwenden. Vermutlich sogar dasselbe.
voll hilfreichUm das ganze abzuschließen steige ich auf Betterbird um.
Hab mich im Forum umgesehen. Diese Funktion wird ja schon ewig gewünscht, das ist aber scheinbar egal.Bis später
-
Um das ganze abzuschließen steige ich auf Betterbird um.
Kann man machen, aber welcher Zustand genau soll damit erreicht werden? BB verhält sich bezüglich deines Problems exakt so, wie die aktuelle TB-Version 140.2.1.
-
voll hilfreich
Der TE scheint ja beratungsresistent zu sein, aber vielleicht liest der Nächste das hier und kapiert das der Schutz früher einsetzen muss.
Dank OAuth2/Single-Sign-On kann hat man mit dem Benutzerkonto Zugriff auf weitere Dienste, ein Grund mehr dieses richtig abzusichern.
Mal abgesehen davon was die Konkurrenz wie Outlook bei dem Thema macht.
-
Ihr habt recht. Nach mehrfachem Klick auf "Abbrechen" werden die Mails angezeigt.
ggbsde Danke für den Hinweis zum Hauptpasswort.
-
Nach mehrfachem Klick auf "Abbrechen" werden die Mails angezeigt.
Zähle mal deine eingerichteten Konten und die Klicks, welche du bis zum Anzeigen benötigt hast.
-
-
Wozu?
Um die Logik zu begreifen!
-
Ich muss vier mal auf "Abbrechen" klicken, bei 5 Konten plus 5 Lokaler Ordner.
-
Was m.E. zu wenig ist. Wenn jemand das Benutzerkonto kennt oder herausbekommt gibt es keinen Schutz für den Mailverkehr.
Auch das ist nicht ganz zutreffend. Denn wenn du IMAP nutzt und keine Mails lokal speicherst, kommst du ohne die Kennwörter der Accounts an keine Mail.
Und zudem ist deine Entgegnung auch in sich komplett unsinnig: denn das Hauptkennwort des Thunderbirds unterliegt denselben Risiken wie das des Windows-Accounts: wenn es jemand kennt oder herausbekommt, lägen auch da die Mails offen ...
Es gibt so oder so keinen grund, weshalb nun wieder wie vor dreißig Jahren jedes Programm seine Daten selber absichern und jeder Entwickler sich auch darum kümmern muss und die Platte am Ende mehr Kennwort-Systeme als installierte Programme enthält.
Wirklich wirklich wirklich ist deine Anforderung in keiner Weise logisch begründbar. Es geht dabei nur um gefühlte Sicherheit und Gefühle sind bekanntlich trügerisch. -
Zitat
BB verhält sich bezüglich deines Problems exakt so, wie die aktuelle TB-Version 140.2.1.
Tut er nicht. Das Video wurde angesehen?
ZitatDer TE scheint ja beratungsresistent zu sein,
Das hat nichts mit beratungsresistent zu tun. Ich habe starke Passwörter.
Ich meinte nur das schon jahrelang nach solch einer Funktion gefragt wird und immer die gleiche Antwort kommt.Aber ist ja auch egal. Vielleicht hat Drachen recht, das es nur um das Gefühl geht
-
Ich meinte nur das schon jahrelang nach solch einer Funktion gefragt wird ...
Ja, ab und zu wird danach gefragt. Soweit ich es mitbekommen habe, liegt der Frage jedoch in aller Regel eine unzureichende Kenntnis der bereits vorhandenen Mechanismen zugrunde. Und fast immer wird das TB-Hauptkennwort als sicherer gefühlt gegenüber dem Windows-Benutzerkennwort, wofür es wiederum nicht den Hauch einer sachlichen Begründung gibt.
