Zabezpieczenie haseł
Moderator: Pomocy?!
Zabezpieczenie haseł
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.3) Gecko/20041028 Firefox/1.0RC1
Czy jest jakiś sposób na to, żeby Thunderbird pytał o hasło główne tylko przy próbie odczytania zapisanych haseł ?
- krasnalek
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041109 Firefox/1.0
Chodzi mi o to, żeby przy odbieraniu poczty wogóle nie pytał o główne hasło.
O główne hasło ma pytać tylko gdy wejdę do Narzędzia --> Opcje --> Zaawanosowane --> Pokaż zachowane hasła --> Pokaż hasła.
- krasnalek
- Posty: 394
- Z nami od: 02 listopada 2004, 20:51
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041109 Firefox/1.0 (MOOX M2)
Do pliku user.js należy dodać linijkę:
- Kod: Zaznacz cały
user_pref("wallet.crypto", true);
- krasnalek
- Posty: 394
- Z nami od: 02 listopada 2004, 20:51
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.7.5) Gecko/20041108 Firefox/1.0
pliku user.js nie znalazłem, za to poszukałem stringa
wallet.crypto
w plikach *.js i znalazłem go w KATALOG THUNDERBIRDA/defaults/pref/all-thunderbird.js ale sama zmiana tego parametru nic nie dała musiałem zmodyfikować sąsiedni.
Oto co pozmieniałem (wersja oczywiście po zmianach):
pref("wallet.crypto", true);
pref("wallet.crypto.autocompleteoverride", true); // Ignore 'autocomplete=off' - available only when wallet.crypto is enabled.
Po tych zmianach przycisk "Pokaż hasła" przestał reagować, można go sobie wciskać do woli, natomiast na liście kont, przy każdym pojawił się napis encrypted.
Mam TB wersja 1.0 (20041206).
update
konto użytkownika z ograniczonym dostępem, nie ma możliwości edycji tego pliku, więc w takiej sytuacji jak moja, to dobre rozwiązanie
- ch4ron
- Posty: 4
- Z nami od: 16 grudnia 2004, 13:15
- Lokalizacja: Łódź
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041109 Firefox/1.0 (MOOX M2)
Utwórz hasło główne. Przycisk będzie aktywny, tylko żeby odczytać hasła, trzeba będzie podać hasło główne.
http://img140.exs.cx/img140/8959/clipboard016vi.jpg
- krasnalek
- Posty: 394
- Z nami od: 02 listopada 2004, 20:51
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.7.5) Gecko/20041108 Firefox/1.0
- Kod: Zaznacz cały
On Windows 2000/XP, the path is usually %AppData%\Thunderbird\Profiles\default\xxxxxxxx.slt\, where xxxxxxxx is a random string of 8 characters. Just browse to C:\Documents and Settings\[User Name]\Application Data\Thunderbird\Profiles\ and the rest should be obvious.
Chciałem utworzyć ten plik user.js ale u mnie jest inna ścieżka dostępu, a mianowicie:
C:\Documents and settings\Nazwa konta\Dane Aplikacji\Thunderbird\Profiles\tutaj jest jakiś numer.default\ nie ma katalogu default - to oznacza ze mam go stowrzyć i tam utworzyc plik user.js czy w podkatalogu chrome?
- run_DNA
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041109 Firefox/1.0 (MOOX M2)
- krasnalek
- Posty: 394
- Z nami od: 02 listopada 2004, 20:51
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.7.5) Gecko/20041108 Firefox/1.0
- run_DNA
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041109 Firefox/1.0 (MOOX M2)
Po co usuwasz hasła ? Przecież w tym wszystkim chodzi o to, żeby mieć je zapisane i zabezpieczone hasłem głównym.
Jeżeli po dopisaniu user_pref("wallet.crypto", true); dodamy nowe konto, to TB będzie pytał o hasło główne po uruchomieniu.
Żeby to zmienić, trzeba w opcjach odznaczyć 'use a master password to encrypt stored passwords' (użyj hasła głównego do szyfrowania haseł - lub jakoś podobnie).
Po ponownym uruchomieniu TB nie zapyta o hasło główne, a opcja znów będzie zaznaczona.
- krasnalek
- Posty: 394
- Z nami od: 02 listopada 2004, 20:51
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
wywalilem wszystkie skroty wywalilem thunderbirda z programow (wszystie programy) i uruchamiam go z wiersza polecen wpisujac thunderbird. Przed madrzejszymi od siebie i tak sie nie zabezpiecze a na glupszych to wystarcza. Nie ma programu nie ma gdzie szperac a dodatkowego uzytkownika nie che zakladac. Ale jesli jest jakis sposob zabezpieczenia dostepu do programu to prosze o jakies info.
- Gość
Bardzo ważne - też tego szukałem i NIGDZIE nie znalazłem !
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
ale żeby NIE było pytania o to główne hasło przy każdym sprawdzaniu i wysyłaniu poczty!
- TIPS:
- start > uruchom > cmd
- w cmd wpisz: dir /B "%APPDATA%\Thunderbird\Profiles\"
- otrzymasz w wyniku nazwę katalogu cośtam.default
- w cmd wpisz: notepad %APPDATA%\Thunderbird\Profiles\cośtam.default\prefs.js i enter
- w notatniku dopisz linię: user_pref("wallet.crypto", true);
- zapisz plik "ctrl+s"
- zamknij notatnik "alt+F4" i okno cmd "alt+F4"
- w TB > narzędzia > opcje > prywatność > hasła
- zaznacz "Hasło główne"
- wpisz hasło w "Ustal hasło główne"
- koooniec - powinno działać
- TB PASS USER
Przeglądarka: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.3) Gecko/20090910 Ubuntu/9.04 (jaunty) Shiretoko/3.5.3
W edytorze ustawień (narzędzia-opcje-zaawansowane-ogólne) dodać typ boolean z nazwą wallet.crypto i ustawić na true.
Nie sprawdzałem czy to działa (nie ta metoda z edytorem, ale ogólnie ten sposób) - ale IMO szybciej dodać przez about:config niż przez kombinacje takie jak powyżej.
- Tomek
- Moderator
- Posty: 9041
- Z nami od: 19 sierpnia 2004, 06:52
Odp: Zabezpieczenie haseł
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8
Jest jakaś metoda by usunąć guzik "Wyświetl hasła" ?
Albo czy można pozbawić TB funkcji pokazywania haseł, przy jednoczesnym ich przechowywaniu najlepiej w zakodowanej postaci ?
Tak w ogóle to chora opcja jest, by w programie tak łatwo dało się zobaczyć hasło przypisane do konta, za to hasło główne blokuje za dużo potrzebnych opcji.
Pozdro.
- An
Odp: Zabezpieczenie haseł
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Nie mówiąc o tym, że po anulowaniu okienka z pytaniem o hasło główne, i tak można wejść do katalogów i przeglądać dotychczasową pocztę... przecież to ABSURD!!
- Gość
Odp: Zabezpieczenie haseł
Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.3a3pre) Gecko/20100306 Minefield/3.7a3pre
TB PASS USER pisze:notepad %APPDATA%\Thunderbird\Profiles\cośtam.default\prefs.js (...) w notatniku dopisz linię: user_pref("wallet.crypto", true);
Wartość zmiennej wallet.crypto można ustawić bezpośrednio w Thunderbirdzie >
menu Narzędzia > Opcje > karta Zaawansowane > przycisk Edytor ustawień.
Gość pisze:po anulowaniu okienka z pytaniem o hasło główne, i tak można wejść do katalogów i przeglądać dotychczasową pocztę... przecież to ABSURD!!
Nie można jeśli nie jest przechowywana lokalnie. Absurd to jest oczekiwanie od programu pocztowego szyfrowania profili po zmianie opcji, która do tego nie służy czy przypisywanie voodoo jakiś użytkowników do zaleceń i dokumentacji Mozilli - Thunderbird nie ma takich funkcji, autorzy nigdy ich też nie zapowiadali, co więcej nie ma ich chyba żaden inny klient poczty. Chcesz bezpieczeństwa korzystaj z osobnych kont w systemie oraz szyfruj dysk lub wybrane foldery.
Hasło główne nie zabezpiecza Cię w żadnym razie przed przechwyceniem zapamiętanych haseł, gdy atakujący ma dostęp do komputera. A o takim scenariuszu mówią wszyscy w tym wątku. Hasło główne w Firefoksie, Thunderbirdzie czy SeaMonkey można złamać w parę minut. Owszem to wada oprogramowania, ale też należy sobie zdawać sprawę z tego, że nie ma oprogramowania idealnego i że prawie każde zabezpieczenie można złamać mając fizyczny dostęp do komputera.
Załóż konto lub kup domenę WWW z linka polecającego: http://www.hekko.pl/?ref=34295
- Grzegorz
- Moderator
- Posty: 7486
- Z nami od: 15 kwietnia 2007, 12:33
Wróć do Klient poczty Thunderbird
Kto jest online
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]