Unterlassene von mir gewünschte Passwortabfrage?

    Servus Susi :sporty:,

    ich habe Ergänzungen zu deinen sehr informativen Ausführungen:

    Ich kann die von dir gemachten Erfahrungen in gewisser Weise bestätigen. Allerdings

    Zitat von Susi to visit

    [...] Die Schlüssel liegen direkt im Profil des TB und werden (nur) durch das Masterpassword geschützt. Die einmalige Eingabe beim Start gibt die Schlüssel für die gesamten Dauer der Session frei.

    funktioniert das bei mir nicht mehr. Ich wurde nur bei der Übernahme der Schlüssel nach dem Passwort gefragt und dann nie mehr wieder. Allerdings muss ich zugeben, dass ich meine Passworte noch nie in TB hinterlegt habe - schon gar nicht mit einem Masterpasswort und ich will das auch für meine grauen Zellen nicht. Jetzt sind die PWs jedenfalls "irgendwo" gespeichert. In der Passwortverwaltung sehe ich sie jedenfalls nicht. Meine digitale Unterschrift wird ohne mein Zutun und gemäß Einstellung brav erzeugt und der öffentliche Schlüssel angehäng. Verschlüsselt habe ich mangels der willigen Kontakte noch nix.

    Vielleicht kannst du mir dabei helfen, wie ich den vorherigen Zustand wieder herstellen kann, damit ich zumindest "ein Mal" pro Session nach den OpenPGP-Passworten gefragt werde (bei der Providerabfrage nach abzuholenden und zu versendenden Mails (POP) funktioniert es Gott lob noch wie bisher).

    Mit einem bajuwarischen Pfiat di, Servus und bleib gsund :ziehtdenhut:

    Wurzl

    Edit: Ich habe diesen Beitrag aus dem ursprünglichen Thread abgetrennt. graba, Gl.-Mod.

    Einmal editiert, zuletzt von graba (21. September 2020 um 15:32)

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78,2,2
    • Betriebssystem + Version: WIN10 Pro 2004 (64Bit)
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): WEB, GMX
    • PGP-Software / PGP-Version: TB 78.2.2
    • Eingesetzte Antivirensoftware: Avira Free
    • Firewall (Betriebssystem-intern/Externe Software): WIN10

    Hallo Loids,

    um meine Ergänzungen (#2) zu Susis Erläuterungen nicht erneut schreiben zu müssen, bitte ich auf diesem Weg um eine entsprechende Hilfestellung. Meine Anmerkung wurde zwar auch an anderer Stelle bereits besprochen, jedoch waren die Hinweise dort für mich nicht zielführend und ich wollte mich auch nicht an den Thread anhängen.

    Servus

    Wurzl

    Danke!

    Zum Problem, siehe (noch) dort:

    Zitat

    Deine Schilderung beruht vermutlich auf einem Missverständnis, denn du bestätigst darin ja lediglich etwas , was ich oben selbst geschrieben hatte. Vielleicht war ich nicht ausführlich genug.

    Die Passwortverwaltung obliegt jetzt nicht mehr dem Betriebssystem oder einem anderen Tool, wie Kleopatra. Der Thunderbird kümmert sich selbst darum. Das hat zur Konsequenz, dass ein Masterpassword erforderlich ist, wenn man eine Passworteingabe erzwingen möchte. Die Freigabe gilt dann für die Dauer der Session.

    Das heißt an deinem Fall: entweder du vergibst ein Masterpassword oder du hast keinen Passwortschutz für die Schlüssel.

    Die einzige andere Lösung, die mir noch einfällt, wäre die, den oben erwähnten Workaround zu benutzen und weiterhin GnuPG zu verwenden. Das würde ich aber nicht empfehlen und habe es selbst auch nicht ausprobiert.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Hallo Susi,

    ich habe dich schon richtig verstanden ;).

    Ich wurde beim Import nicht nach einem Masterpasswort gefragt, weil ich das nicht habe. Ich wurde in diesem Zusammenhang nur nach dem Passwort aus GnuPG für die privaten und öffentlichen Schlüssel zum Export aus TB 68.12.0 befragt. Die PW-Verwaltung in TB war und ist in beiden Versionen leer. Irgendwo müssen diese Daten ja hinterlegt sein, denn ich werde nicht mehr danach gefragt und die Mails werden korrekt mit OpenPGP unterschrieben. Aus GPG4WIN habe ich immer nur GnuPG installiert. Kleopatra o. Ä. ist nicht auf meinem Rechner.

    Da ich bisher immer nach meinen PWs gefragt wurde, gehe ich mal davon aus, dass Enigmail für die Abfrage verantwortlich war. Ich werde deshalb probehalber mal ein Masterpasswort anlegen und mal schauen, was passiert. ich melde mich dann wieder.

    Oder hast du einen anderen Vorschlag?

    Servus

    Wurzl

    Hallo,

    ich habe hier was gefunden - https://forum.kuketz-blog.de/viewtopic.php?t=6902

    (das ist wohl ein Weg, wie man weiterhin ein externes gnupg nutzen kann, habs aber nicht ausprobiert).

    Ich finde es eigentlich gar nicht schlecht, wie die neue openpgp-Funktionalität ist - so ohne Passphrase für den Key. Natürlich wäre es gut, wenn man wählen könnte, ob man die Passphrase haben möchte oder nicht.

    Ich habe das früher mit Enigmail schon so gemacht, daß ich die Passphrase vom Schlüssel gelöscht habe. Alles in allem einfacher zu bedienen, ich muß eh schon genug Passwörter eingeben.. und den Kontakten, mit denen ich verschlüsselt schreiben wollte, war es auf die Art auch einfacher zu vermitteln, daß sie ja pgp benutzen könnten ;-)

    Das zusätzliche Risiko schreckt mich nicht. Im Fall eines Einbruchs auf den PC macht es vermutlich keinen großen Unterschied, ob der key jetzt die Passphrase hat oder nicht.

    Grüße

    Hallo Stefan,

    Zitat von stefan327

    ich habe hier was gefunden

    das wäre die zweite Option, die ich oben erwähnt habe. Ich habe meinen Bekannten davon abgeraten. (Bis auf einem, der tatsächlich eine Smartcard benutzt, aber der kennt sich selbst recht gut aus.)

    Es ist unklar, wie lange es diese Option noch geben wird. Außerdem verliert man damit einen der großen Vorteile, nämlich den, dass man keine zusätzliche Software mehr benötigt. Einige wird es insbesondere freuen, den gpp-agent endlich los geworden zu sein.

    Zitat von stefan327

    Das zusätzliche Risiko schreckt mich nicht. Im Fall eines Einbruchs auf den PC macht es vermutlich keinen großen Unterschied, ob der key jetzt die Passphrase hat oder nicht.

    Der Key hat nach wie vor eine Passphrase. Diese wird meines Wissens auch verschlüsselt gespeichert. Der Unterschied ist lediglich der, dass sie jetzt vom Thunderbird und in dessen Profil gespeichert wird. Der wiederum fragt diese nur einmalig beim Import ab. Danach benutzt er die gespeicherte Passphrase automatisch und fragt sie nicht erneut ab. Deshalb die Empfehlung, zumindest ein Masterpassword zu benutzen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Um zu meinem Ursprungsthema wieder etwas näher zu kommen:

    Ich soll bei der Anlage eines TB-Master-Passwortes auch mein PC-Anmelde-Passwort mit angeben, damit das TB-Master-Passwort angelegt werden kann.

    Was passiert, wenn ich aus welchen Gründen auch immer ein neues PC-Anmelde-Passwort anlege? Komme ich dann nicht mehr an meine Mails, weil das TB-Master-Passwort in dieser Verbindung nicht mehr stimmt?

    Servus

    Wurzl

    Zitat von Wurzl

    Ich soll bei der Anlage eines TB-Master-Passwortes auch mein PC-Anmelde-Passwort mit angeben, damit das TB-Master-Passwort angelegt werden kann.

    Bist du sicher, dass dies Abfrage vom Thunderbird kommt? Das kenne ich so nicht, zumindest nicht bis zur 68. Muss ich bei Gelegenheit mal testen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit

    Bist du sicher, dass dies Abfrage vom Thunderbird kommt?

    Ich ja, zumindest verlangt TB dies seit Version 78

    Zitat

    CHANGED Thunderbird will now ask for OS account password before displaying saved passwords

    Quelle

    Zitat von Wurzl

    Was passiert, wenn ich aus welchen Gründen auch immer ein neues PC-Anmelde-Passwort anlege?

    Dann musst du halt das neue Passwort eingeben. Das ist ja ein Dialog auf Betriebssystem Ebene (auch wenn er von TB hervor gerufen wird)

    Einmal editiert, zuletzt von Zitronella (26. September 2020 um 17:03) aus folgendem Grund: vergessenes Wort hinzugefügt

  • Community-Bot 3. September 2024 um 20:40

    Hat das Thema geschlossen.