Master-Passwort wird verlangt, obwohl keines vergeben wurde


  • Es kann vorkommen, dass Thunderbird die Eingabe eines Master-Passworts verlangt, obwohl man dieses nie in Thunderbird aktiviert hat. Das heißt, es wird nach einem Master-Passwort verlangt, das gar nicht existiert.

    Im Wesentlichen taucht dieses Problem bei 2 Situationen auf:

    1 Kein Master-Passwort vergeben

    Das Problem tritt erfahrungsgemäß immer dann auf, wenn der Nutzer kein Master-Passwort vergeben hat, aber ein X.509-Zertifikat importiert bzw. eine signierte E-Mail empfangen hat, wobei das Zertifikat des Absenders automatisch importiert wird. Thunderbird geht dann (leider) zwingend davon aus, dass ein Master-Passwort existiert, um damit die Zertifikate zu schützen.


    Wenn Thunderbird-Anwender zuvor ein Master-Passwort erstellt haben, kommt es nach bisherigen Erfahrungen zu keinen Problemen. Daher kann (auch in diesem Zusammenhang) nur empfohlen werden, ein Master-Passwort zu vergeben, um dem Problem vorzubeugen, da man nie weiß, ob nicht jemand irgendwann überraschend eine signierte E-Mail schickt.


    Lösung des Problems:

    • Thunderbird beenden.
    • Löschen der beiden im Profilordner befindlichen Dateien cert8.db und key3.db.

    Beide Dateien sind ausschließlich für die Anwendung von S/MIME-Verschlüsselung und -Signatur erforderlich und werden automatisch wieder als leere Dateien angelegt. Eventuell bereits gespeicherte Zertifikate (die eigenen, inkl. des privaten Schlüssels, und auch Zertifikate der Adressaten) werden dabei gelöscht!


    Die Datei cert8.db speichert die X.509-Zertifikate der Adressaten (also Zertifikate anderer Personen), key3.db speichert die eigenen geheimen Schlüssel (also Ihre eigenen Zertifikate) aus den importieren *.pfx- oder *.p12-Schlüsseldateien.


    Ergänzende Hinweise:

    • Anstelle des sofortigen Löschens wird zuerst ein Umbenennen der oben genannten Dateien empfohlen.
    • Falls dieses Problem auftritt und bereits eigene Schlüsseldateien (.p12 oder .pfx) importiert und diese Schlüsseldateien fahrlässigerweise nicht extern gesichert wurden, dann kann eventuell auch ein Löschen allein der cert8.db versucht werden. Möglicherweise war die key3.db nicht durch das (gar nicht existente) Master-Passwort verschlüsselt und kann weiter genutzt werden. Einen Versuch ist es wert.
    • Sollte das Problem allein durch das Löschen der Dateien cert8.db und key3.db nicht gelöst werden, kann eventuell auch ein Löschen der Datei(en) logins.json (und der älteren Varianten signons.txt, xxxxxxxx.s und signons.sqlite) erforderlich sein. In dieser Datei werden die Passwörter für die E-Mail-Konten gespeichert. Auch diese Datei wird bei bewusster Anwendung eines Master-Passworts verschlüsselt. Es ist nicht gesichert, ob der Effekt mit dem fehlenden Master-Passwort nicht auch auf diese "durchschlagen" kann.

    2 Nach einem Thunderbird-Update

    Nach dem Aktualisieren von Thunderbird auf Version 3.0 stellten einige Nutzer fest, dass Thunderbird ein Master-Passwort verlangt. Die Meldung lautete: "Bitte geben Sie das Master-Passwort für das Software-Sicherheitsmodul ein."


    Diese Meldung erschien sogar, wenn kein Master-Passwort in Thunderbird 2 festgelegt worden war.
    Andere Symptome für das Problem sind:

    • Sie können den Dialog für gespeicherte Passwörter nicht öffnen.
    • Sie können kein Master-Passwort festlegen.
    • Der Master-Passwort ändern-Dialog speichert nichts und kann nicht geschlossen werden.
      Dieses Problem ist ein Fehler im Modul des Passwort-Managers, das sich SeaMonkey und Thunderbird teilen. Nicht alle Nutzer sind davon betroffen. Das Problem wird im Mozilla-Fehlerbericht #506638 verfolgt.

    Problem-Umgehung:
    Es gibt 2 Möglichkeiten, das Problem zu umgehen:


    1. Über die Fehlerkonsole zurücksetzen

    • Öffnen Sie in Thunderbird über das Menü Extras ➔ Fehlerkonsole den Dialog der Fehlerkonsole.
    • Fügen Sie dort den Befehl openDialog("chrome://pippki/content/resetpassword.xul") im Code:-Feld ein und klicken Sie auf die Schaltfläche Evaluieren.
      Dadurch wird der Dialog zum Zurücksetzen des Master-Passworts geöffnet. Bestätigen Sie den Dialog per Klick auf Zurücksetzen.

    2. Die Datei key3.db manuell löschen

    • Schließen Sie Thunderbird!
    • Löschen Sie die Datei key3.db im Profilordner.

    3 Siehe auch


    Beteiligte Autoren

    Graba, Peter_Lehmann, Thunder