Discussion:
Thunderbird hasło na konto
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
romek
2010-05-21 12:01:35 UTC
Permalink
Witam!
Mamy w domu na TB kilka kont. W jaki sposób zabezpieczyć np. dodatkowym
hasłem określone konto przed podglądem przez innego członka rodziny nie
zmieniając hasła na serwerze głównym.
TB v.3.04 system Windows 7.

Pozdrawiam
--
romek
Marcin Szewczyk
2010-05-21 12:20:34 UTC
Permalink
Post by romek
Mamy w domu na TB kilka kont. W jaki sposób zabezpieczyć np. dodatkowym
hasłem określone konto przed podglądem przez innego członka rodziny nie
zmieniając hasła na serwerze głównym.
TB v.3.04 system Windows 7.
Jak to zrobić w ramach jednego profilu. Przeważnie, jeśli użytkowników
jest więcej, podejścia są dwa.

1) Hasło główne na profil w Thunderbirdzie
Tools > Preferences > Security > Passwords > Use a master password

Tworzenie profili: thunderbird -ProfileManager
Odpalanie z określonym profilem: thunderbird -P <nazwaprofilu>

2) Utworzyć konta w ramach systemu operacyjnego - rozwiązanie bardziej
koszerne.
--
Marcin Szewczyk http://wodny.org
mailto:***@wodny.borg <- remove b / usuń b
xmpp:***@ubuntu.pl xmpp:***@jabster.pl
Marcin Szewczyk
2010-05-21 12:21:27 UTC
Permalink
Post by romek
Mamy w domu na TB kilka kont. W jaki sposób zabezpieczyć np.
dodatkowym hasłem określone konto przed podglądem przez innego
członka rodziny nie zmieniając hasła na serwerze głównym. TB v.3.04
system Windows 7.
Jak to zrobić w ramach jednego profilu - nie wiem. Przeważnie, jeśli
użytkowników jest więcej, podejścia są dwa.

1) Hasło główne na profil w Thunderbirdzie
Tools > Preferences > Security > Passwords > Use a master password

Tworzenie profili: thunderbird -ProfileManager
Odpalanie z określonym profilem: thunderbird -P <nazwaprofilu>

2) Utworzyć konta w ramach systemu operacyjnego - rozwiązanie bardziej
koszerne.
--
Marcin Szewczyk http://wodny.org
mailto:***@wodny.borg <- remove b / usuń b
xmpp:***@ubuntu.pl xmpp:***@jabster.pl
romek
2010-05-21 19:54:46 UTC
Permalink
Post by Marcin Szewczyk
Post by Marcin Szewczyk
1) Hasło główne na profil w Thunderbirdzie
Tools > Preferences > Security > Passwords > Use a master password
Tworzenie profili: thunderbird -ProfileManager
Odpalanie z określonym profilem: thunderbird -P <nazwaprofilu>
2) Utworzyć konta w ramach systemu operacyjnego - rozwiązanie bardziej
koszerne.
Serdeczne dzięki. Wykonalem wg wskazówek w p.1. Według mnie rozwiązanie
tego problemu powinno być w opcjach sanmego TB.
Pozdrawiam
--
romek
Marcin Szewczyk
2010-05-21 20:24:40 UTC
Permalink
Post by romek
Wykonalem wg wskazówek w p.1.
Zapomniałem napisać, że punkt 1. chroni przed dostępem do konta na
serwerze (hasła do kont są wtedy zabezpieczone drugim hasłem). Poczta
nie jest szyfrowana, więc inni użytkownicy nadal będą mogli ją podejrzeć.
Przepraszam za zamieszanie, jakoś nie wziąłem sobie do serca fragmentu o
"podglądaniu".
--
Marcin Szewczyk http://wodny.org
mailto:***@wodny.borg <- remove b / usuń b
xmpp:***@ubuntu.pl xmpp:***@jabster.pl
Przemysław Ryk
2010-05-21 23:26:56 UTC
Permalink
Post by Marcin Szewczyk
Zapomniałem napisać, że punkt 1. chroni przed dostępem do konta na
serwerze (hasła do kont są wtedy zabezpieczone drugim hasłem). Poczta
nie jest szyfrowana, więc inni użytkownicy nadal będą mogli ją podejrzeć.
Przepraszam za zamieszanie, jakoś nie wziąłem sobie do serca fragmentu o
"podglądaniu".
IMVHO - jeżeli z komputera mają korzystać dwie lub więcej osób i jest wymóg
zachowania odpowiedniej prywatności, to - niezależnie od oprogramowania -
porządek w plikach, systemowe profile użytkownika z odpowiednio ustawionymi
prawami dostępu do katalogów i plików.
--
[ Przemysław "Maverick" Ryk ICQ: 17634926 GG: 2808132 ]
[ I błąd przyda się na coś - przynajmniej na przestrogę dla drugich. ]
[ (A.M. Fredro) ]
Przemysław Adam Śmiejek
2010-05-22 12:44:09 UTC
Permalink
Post by Przemysław Ryk
IMVHO - jeżeli z komputera mają korzystać dwie lub więcej osób i jest wymóg
zachowania odpowiedniej prywatności, to - niezależnie od oprogramowania -
porządek w plikach, systemowe profile użytkownika z odpowiednio ustawionymi
prawami dostępu do katalogów i plików.
Albo coś ala TrueCrypt. Bo systemowe profile z prawami nadal nie chronią
przed adminem albo gościem ze śrubokrętem.
--
Przemysław Adam Śmiejek
Marcin Szewczyk
2010-05-22 15:58:21 UTC
Permalink
Post by Przemysław Adam Śmiejek
Albo coś ala TrueCrypt. Bo systemowe profile z prawami nadal nie chronią
przed adminem albo gościem ze śrubokrętem.
To jeszcze sprzętowy moduł szyfrujący, bo coś musi odszyfrować system
operacyjny :-)
--
Marcin Szewczyk http://wodny.org
mailto:***@wodny.borg <- remove b / usuń b
xmpp:***@ubuntu.pl xmpp:***@jabster.pl
Przemysław Adam Śmiejek
2010-05-22 16:10:08 UTC
Permalink
Post by Marcin Szewczyk
Post by Przemysław Adam Śmiejek
Albo coś ala TrueCrypt. Bo systemowe profile z prawami nadal nie chronią
Post by Przemysław Adam Śmiejek
przed adminem albo gościem ze śrubokrętem.
To jeszcze sprzętowy moduł szyfrujący, bo coś musi odszyfrować system
operacyjny :-)
???

a) Truecrypt potrafi tworzyć szyfrowane magazyny

b) TC potrafi tworzyć zaszyfrowane całe partycje, w tym systemowe, jeśli
już cały system chcesz szyfrować. Tylko w tym przypadku to raczej
szyfrowany magazyn niż cały system, bo hasło do systemu musiałbyś dać
wszystkim i tak.
--
Przemysław Adam Śmiejek
Marcin Szewczyk
2010-05-22 16:53:51 UTC
Permalink
Post by Przemysław Adam Śmiejek
a) Truecrypt potrafi tworzyć szyfrowane magazyny
b) TC potrafi tworzyć zaszyfrowane całe partycje, w tym systemowe
Rzecz w tym, że przy starcie trzeba wpisać hasła. A nuż ktoś z fizycznym
dostępem do komputera zainstaluje coś, co wygląda jak TrueCrypt i
wykrada hasła. Piszę o podejściu paranoicznym :-)

Używam LUKSa, ale coś mnie o hasło zapytać musi. Z podszyciem się pod
sprzętowy moduł o wiele trudniej. Mifare pokonano po zeszlifowaniu
obudowy i badaniach pod mikroskopem. Dla wywiadu nie robię, ale mieszkam
w akademiku - moduł sprzętowy byłby w sam raz :-)
--
Marcin Szewczyk http://wodny.org
mailto:***@wodny.borg <- remove b / usuń b
xmpp:***@ubuntu.pl xmpp:***@jabster.pl
Przemysław Adam Śmiejek
2010-05-23 10:54:34 UTC
Permalink
Post by Marcin Szewczyk
Post by Przemysław Adam Śmiejek
a) Truecrypt potrafi tworzyć szyfrowane magazyny
b) TC potrafi tworzyć zaszyfrowane całe partycje, w tym systemowe
Rzecz w tym, że przy starcie trzeba wpisać hasła.
O ile masz cały system szyfrowany, to tak.
Post by Marcin Szewczyk
A nuż ktoś z fizycznym
dostępem do komputera zainstaluje coś, co wygląda jak TrueCrypt i
wykrada hasła. Piszę o podejściu paranoicznym :-)
No ale to nie o to chodzi. Zakładam, że swojemu kompowi ufam.
Post by Marcin Szewczyk
Używam LUKSa, ale coś mnie o hasło zapytać musi. Z podszyciem się pod
sprzętowy moduł o wiele trudniej. Mifare pokonano po zeszlifowaniu
obudowy i badaniach pod mikroskopem. Dla wywiadu nie robię, ale mieszkam
w akademiku - moduł sprzętowy byłby w sam raz :-)
No to też możliwe.
--
Przemysław Adam Śmiejek
Paweł Piskorz
2010-05-25 12:15:54 UTC
Permalink
Post by Marcin Szewczyk
Dla wywiadu nie robię, ale mieszkam
w akademiku - moduł sprzętowy byłby w sam raz :-)
Bez przesady, to nie lodówka ;]
--
message[autor="PablO"]::after {
content:"Pozdrawiam";
}
romek
2010-05-22 05:57:14 UTC
Permalink
Post by Marcin Szewczyk
Zapomniałem napisać, że punkt 1. chroni przed dostępem do konta na
serwerze (hasła do kont są wtedy zabezpieczone drugim hasłem). Poczta
nie jest szyfrowana, więc inni użytkownicy nadal będą mogli ją podejrzeć.
Przepraszam za zamieszanie, jakoś nie wziąłem sobie do serca fragmentu o
"podglądaniu".
Logowanie się do profilu za pomocą okna wyboru profilu i hasła głównego to
już coś. Tak uczonych u mnie w domu na razie nie ma.
Pozdrawiam
--
romek
Mis
2010-05-24 11:41:56 UTC
Permalink
Post by romek
Witam!
Mamy w domu na TB kilka kont. W jaki sposób zabezpieczyć np. dodatkowym
hasłem określone konto przed podglądem przez innego członka rodziny nie
zmieniając hasła na serwerze głównym.
TB v.3.04 system Windows 7.
Jest taki dodatek 'ProfilePassword'.
romek
2010-05-24 13:41:52 UTC
Permalink
Post by Mis
ProfilePassword
ten dodatek nie działa w wersji 3 TB (przynajmniej u mnie)
--
romek
Marcin Szewczyk
2010-05-24 17:10:10 UTC
Permalink
Post by Mis
Jest taki dodatek 'ProfilePassword'.
Z tego, co można przeczytać[1], nie wnosi zasadniczo nic do bezpieczeństwa.

[1] http://nic-nac-project.de/~kaosmos/profilepassword-en.html
--
Marcin Szewczyk http://wodny.org
mailto:***@wodny.borg <- remove b / usuń b
xmpp:***@ubuntu.pl xmpp:***@jabster.pl
Loading...