Keebird - Passwörter von Mailpostfächern in Keepass sicherer?

[wetterauer]

Hallo,

ich habe da eine Verständnisfrage zu diesem Thunderbird-addon.

Ich nutze Keepass 2.43 und habe das Masterpassword von Thunderbird dort hinterlegt. Das gebe ich beim Start mit Autotype ein. Die Kennwörter meine Mailpostfächer sind in Thunderbird direkt gespeichert.

In diesem Thread wird beschrieben, dass Keebird die Kennwörter der Postfächer aus Keepass übergibt. Ist das für einen Privatrechner sicherer wie die Speicherung direkt in Thunderbird oder eher unrelevant? Der Rechner wird nur von mir benutzt. Nur mal aus Neugier gefragt.

 

[ekin06]

Wird sich nicht viel nehmen. Da bei der Variante 2 ein zusätzliches Plugin zum Tragen kommt, halte ich die Variante "Speichern im Thunderbird" für etwas sicherer.

Ergänzung (9. November 2019)

Ok, anscheinend werden die Passwörter im TB (wie auch Firefox) mit Masterpasswort nicht verschlüsselt, sondern nur als salted SHA-1 Hash gespeichert (in der key3.db). Das Speichern allein im Keypass (AES Encryption) wäre somit sicherer. Die Übergabe des Passwortes per Plugin halte ich jedoch immer noch für "Sicherheitskritisch".

https://nakedsecurity.sophos.com/20...n-firefoxs-master-password-is-still-insecure/
https://palant.de/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/

 

[wetterauer]

Danke Dir. Scheint niemand zu benutzen bei der Resonanz hier. Ich habe mein Thunderbirdprofil jetzt in einem verschlüsselten Container liegen. Das sollte dann auch mit leichten Aluhut für zu Hause ausreichen