Hallo Thunder,
schade, dass du die nicht gepostet hast, wie du die "richtig eingereiht" bekommen hast. Habe wohl das gleiche Problem.
Grüße
Basel
Beiträge von Basel
-
-
Lösung: In den Einstellungen habe ich Cookies für Webseiten deaktiviert und wenn man das aktiviert und sich einloggt im Pop-Up-Fenster, dann gehts.
-
Hallo,
ich habe das Gleiche Problem. (TB 45.2.0)
Ich habe ein Konto unter der gleichen Domain das bei Google problemlos läuft und es kommt nun ein neues hinzu mit besagter Fehlermeldung bei der Einrichtung. Wenn ich auf Weiter dort klicke, kommt ein POP-UP-Fenster zum (erfolgreichen) Login in das Webinterface - zumindestens wird das Passwort angenommen und mal landet bei einer Seite "Cookies aktivieren oder deaktivieren".
In den Einstellungen gibt es keine Zwei-Schritt-Methode zu deaktiveren.
POP zusätzlich zu IMAP aktivieren, bringt auch nichts. POP ist nun wieder deaktiviert.
Weniger sichere Apps zulassen hat nichts gebracht. Ist nun auch wieder deaktiviert.
Eine Handy-Nr. habe ich nicht angegeben und werde ich auch nicht angeben. Ist ein Konto, auf das mehrere Leute zugreifen sollen.
edit: Die Hilfe redet auch andauernd von getrennten Passwörtern.
Wenn Sie die Bestätigung in zwei Schritten aktivieren, müssen Sie Desktop-Anwendungen, Telefone oder sonstige Geräte, die auf Ihr Konto zugreifen, jeweils mithilfe eines anwendungsspezifischen Passworts autorisieren. Falls Sie Ihr Google-Konto beispielsweise auf Ihrem Android-Gerät und für die Picasa-Desktop-Anwendung nutzen, müssen Sie zwei anwendungsspezifische Passwörter erstellen und verwenden.
Dieser Vorgang muss pro Anwendung bzw. Gerät nur einmal durchgeführt werden und dauert jeweils einige Minuten.
Wenn ich dem Link in dem Zitat folge und, lande ich nach ein paar Klicks auf https://security.google.com/settings/security/apppasswords wo es dann heißt: "Die gesuchte Einstellung ist für Ihr Konto nicht verfügbar." Das bleibt auch so, wenn ich <Weniger sichere Apps zulassen> wieder aktivieren zum testen.
Grüße
Basel
-
Danke für die Erklärungen, Susanne.
-
Hallo,
ich will nicht gegen starke Passwörter argumentieren, keine Sorge.
Unwahrscheinlich heißt, das es für denen einen, den es trifft trotzdem sehr real ist und nicht nur ein bisschen. Das fällt dann unter nicht ausschliessbares Restrisiko, denke ich.
Grüße
Basel
-
Hallo Susanne,
ok, das mit dem Mitlesen stimmt.
Würdest du mir zustimmen bei
1) Die angegebenen Knackzeiten bei den Verfahren sind Maximalzeiten. Erst werden die Wörterbücher durchgerasselt und dann werden Zeichenkombis ausprobiert. Es kann sein, dass meine Zeichenkombination direkt am Anfang dabei ist und dann war's da.
2) Mit der Änderung des Passwortes kann ich eine Zeichenkombination wählen, die der zeitgleiche Angreifer schon gewählt hat. Aber genauso gut kann es mir passieren, dass ich einer der nächsten zu testenden Zeichenkombinationen wähle. Darauf habe ich keinen Einfluss.
3) Beim Pishing, Key-Loggern, ÜBer-Die-Schulter-gucken etc. ist die Stärke des Passwortes ziemlich egal.Ist es nicht so, dass man mit zu hohen Anforderungen an Passwort und die Änderungshäufigkeit erst provoziert, dass es Post-its und Zettel in der Schublade gibt, auf denen das Passwort steht? Das bin ich sehr hin und her gerissen, welchen Kompromiss man da eingehen darf.
Grüße
Basel
-
Hallo Susanne,
Lieber wäre korrekt.
Das mit dem Salz und Peffer versteh ich so halb bis 3/4, glaub ich.
gehörst zu den Menschen, für die die Maß nie halb voll sondern stets halb leer ist?
Mag sein, aber vor allem möchte die Dinge verstehen. Ich versteh z. B. nicht, dass Banksachbearbeiter völlig unruhig werden, wenn man fragt: "Der maximale Verlustrisiko ist also 100%" Damit schließe ich eine Anlageforma ja nicht aus, aber ich will das mit berücksichtigen.
Warum der regelmäßige Wechsel sinnvoll ist, weiß ich nicht. Wenn der Angreifer jedes Passwort nur einmal testet, ist für jedes Test-Passwort die Wahrscheinlichkeit gleich groß, beim nächsten Versuch dran zu kommen, egal ob es schon länger so ist oder nicht.
Grüße
Basel
-
Hallo SusiTux,
Dagegen kann man sich sehr gut mit Hilfe einer digitalen Signatur schützen. (Oh weh, noch ein Passwort!) Übrigens sind E-Mails ohne eine qualifizierte digitale Signatur meines Wissens eh nicht rechtsgültig.
Wie viele Empfänger glauben dem Inhalt einer E-Mail nur, wenn sie digital unterschrieben ist?Zitat von SusiTuxDa irrst Du Dich. Wie ich oben schon geschrieben habe, werden üblicherweise nicht die Passwörter sondern deren Hashes + Salt + Pepper gespeichert. Ein starkes Passwort hilft also sehr wohl, zumindest bringt es einen großen zeitlichen* Vorteil. Und wenn man dann noch seine Passwörter regelmäßig wechselt ... .
* : wenn Dein Passwort im Wörterbuch zu finden ist, dann beträgt dieser Vorteil allerdings nur wenige Sekunden.Dann muss ich das aber noch mitbekommen, dass jemand versucht es zu knacken und ich kann dann dass Passwort auch auf die Zeichenkombination ändern, die als nächstes getestet wird. Sehr sehr unwahrscheinlich ...
Du hast oben schon von Salz und Pfeffer gesprochen. Ich dachte, dass das ein Witz war, scheint es aber wohl doch nicht.
Grüße
Basel
-
Hallo SusiTux,
da ist mein Anliegen falsch rüber gekommen. Ich will nicht ausversehen TB schließen, wenn ich auf das Y anstelle des _ komme. Das stört hier mehr als bei anderen Programmen u. a. weil ich dann nicht mehr autoamtisch E-Mails im Hintergrund abgerufen bekomme und halt auch, weil ich die Passwörter dann immer wieder neu eingeben muss.
Bei den Masterpasswörtern (unabhängig ob lokal oder auf Serverebene wie SSO) finde ich es problematisch, dass man mit dem einen Passwort Zugang zu allem hat und je mehr Zugang ein Passwort bietet, je interessanter ist es, desto eher versucht sich jemand dran. Man kann ja auch komplizierte Passwörter nehmen, die man dann modifiziert nach einem nicht sofort offensichtlichen System.
Zitat von SusiTuxWarum schrieb ich "auf den ersten Blick"? Nun, der Diebstahl der E-Mail-Identität allein ist sicher schlimm genug. Der Schaden bleibt aber begrenzt, wenn man das Passwort nicht noch für andere Dinge verwendet und sofern man keine unverschlüsselten E-Mails mit den Passwörtern hat, die man zusammen mit der Adresse nutzt.
Naja, wenn jemand eine berufliche Adresse kapert und Ruf ruinierende Dinge schreibt ... oder eine Uni-Adresse und dann z. B. E-mails schreibt, dass man von einer Prüfung zurücktritt ...
Du kannst stattdessen auch mit einem System arbeiten und die Passwörter gar nicht speichern. Vor dem häufigsten Fall des Identitätsdiebstahls schützt Dich das aber leider auch nicht. Die meisten Passwörter werden nämlich nicht von einzelnen Rechnern gestohlen sondern direkt bei den Betreiber der Dienste. Und damit sind wir wieder bei einem möglichst starken Passwort, das hinreichend oft geändert werden sollte.
Dann bringt mir das sicherste Passwort am Ende nichts ...Grüße
Basel
-
Hallo zusammen,
jetzt haben wir mein Problem zwar noch nicht gelöst, aber sind bei einem ganz anderem Thema.
Hast du schon mal versucht, ein Masterpasswort zu "Knacken"?
Ich gehe davon aus, dass dir hier nur der "Brute-Force-Angriff" bleibt.
Ein Angreifer, der es bis auf deinen Rechner schafft, wird dir eher einen Keylogger (als Trojaner oder als Hardware-Teilchen) installieren. Das ist einfacher, schneller und billiger.Was bringt mir zu Hause ein super tolles Passwort, wenn die E-Mail-Konten-Passwörter dann irgendwo notiert sein müssen, falls der Rechner stirbt? Oder weil man die E-Mails auch anderswo mal lesen muss, z. B. den Uni-Account an der Uni? Da ist das an der ganzen Uni für alles ein Passwort, von Lernplattform bis E-Mail über Service-Portal und Datei-Ablage. Da kann man ja wie ihr sagt nicht überall so §$"TDFG$3edf4(=üp-Passwörter nehmen.
Außerdem sei an dieser Stelle auch nochmals erwähnt, dass E-Mails im Klartext vorliegen, sofern sie nicht verschlüsselt oder in einer verschlüsselten Partition gespeichert wurden. Selbst ein Laie kann an solche E-Mails gelangen, ohne dazu ein Passwort knacken zu müssen. Hier liegt also die viel größere Schwachstelle.
Das ist ja wieder etwas anderes als der Identitäten-Diebstahl, wenn E-Mail-Accountes gekapert werden.
- Für die Laufzeit des Programms - und zwar unabhängig davon, ob die garantiert minderwertigen Passwörter händisch eingehackt, oder ob gute komplexe PW aus der Datenbank ausgelesen wurden - verbleiben die PW unverschlüsselt im RAM. Sie werden ja in dieser Form für die ständigen unbemerkten Anfragen der Mailserver benötigt. Anders geht das eben nicht!
Hmm ... ich ging davon aus, dass die irgendwo für sachkundige Leute leicht zu finden gewesen wären. Das dürfte bei der normalen Passwort-Speicherfunktion so sein, oder?Grüße
Basel
-
Hallo,
leider verstehe ich das Problem nicht. Kannst du es nochmal anders darstellen.
Grüße
Basel
-
Hallo zusammen,
naja, ich will die Passwörter nicht auf meiner Festplatte haben und jedem der das Masterpasswort rausbekommt, Zugang zu allen E-Mail-Konten ermöglichen, die alle brav andere Passwörter haben.
Wo also siehst du das Problem?
Das ich verhindern möchte, dass ich mit einem unbedachten Klick das Programm schließe, z. B. weil ich mich damit unbemerkt von den eingehenden E-Mails trenne. Das hat erst einmal mit Passwörtern gar nichts zu tun.
und ergänzend zu Peter_Lehmann, wenn Du dann noch die Erweiterung (= Add-on) StartupMaster nutzt, dann brauchst Du dieses Masterpasswort nur einmal (eben beim Start von Thunderbird) einzugeben.
Aber auch nach dem unbeabsichtigten Schließen.Ich schätze eure Hilfe hier und sehe eurer Wissen, aber hier werden wir nicht einig werden, ob der Klick auf das X rechts oben das Programm beenden soll oder nicht.
Grüße
Basel
-
Hallo,
ich starte TB manuell und geb dann für div. Konten die Passwörter ein und lass die Konten dann regelmäßig auf neue E-Mails prüfen. Wenn man dann auf X klickt, muss ich wieder alle Passwörter eingeben und es werden keine E-Mails gecheckt. Das Add-On verhindert das ausversehene Schließen des Programms, indem es dann das Programm minimiert.
Grüße
Basel
-
Hallo,
danke für eure Antworten. Das Problem ist in Bewertungen bereits tatsächlich mehrfach beschrieben. Bei der Eingabe des Posts hatte ich ein paar Probleme, sodass die Frage, ob es eine Alternative gibt ganz verloren gegangen ist ..
Grüße
Basel
-
Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version: 45.1.1
* Betriebssystem + Version: Win 10Hallo,
Minimize on Start and Close ist so eingestellt:
Das Programm sollte beim Klick auf das X rechts oben also minimiert werden. Nach dem Upgrade auf Windows 10 wird TB aber geschlossen, wenn ma nauf X klickt.
Auch in einem frischen Profil tritt das Problem auf.
"MinimizeToTray" minimiert in den Infobereich und nicht in die Schnellstartleiste wie Minimize on Start and Close es unter Windows 8.1 gemacht hat. Grüße Basel
-
Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version:45.1.1
* Betriebssystem + Version: Windows 10Hallo,
in Quicktext sind in der Leiste die Gruppen inkl. der Vorlagen bei mir doppelt angezeigt (Gruppe 1, Gruppe 2 .... Gruppe n, Gruppe 1, Gruppe 2 .... Gruppe n). In der Bearbeitenansicht ist der erste Durchlauf nicht bearbeitbar und die Vorlageninhalte grau unterlegt. Wenn man templates.xml in _templates.xml umbenennt und TB neu startet, ist TB jungfräulich. Wenn man nun _templates.xml importiert, wir nur ein Durchlauf angezeigt. Beim nächsten Start von TB habe ich wieder die Doppelung. Schon mal jemand anderes soetwas beobachtet?
In einem neuen Profil habe ich QT mal installiert und konnte das Problem nicht beobachten. Deinstallieren und Neuinstallieren im betroffenen Profil brachte nichts.
Grüße
Basel
-
Hallo Susanne,
danke für die Antwort. Ich habe zwischenzeitlich
entdeckt. Wie man von dort aus dauerhaft speichert, werde ich auch noch herausfinden.
Grüße
Basel
-
Intuitiv ist das Programm aber nicht.
Da muss man ja wohl einiges lesen, bis man das versteht. -
Hallo,
am Ende der Installation kommt folgendes Fenster:
Ich habe jetzt mal auf ok geklickt, wüsste aber trotzdem gerne, was mir das Fenster sagt.
Grüße
Basel
-
Hallo,
ich habe Identity Chooser installiert. Dann brauche ich ja nicht weiter suchen nach einer Ursache. Danke für die schnelle Antwort.
Grüße
Basel
