Ваш вопрос вращается вокруг хранения паролей, в вашем случае, якобы зашифрованных мастер-паролем Thunderbird, на вашем компьютере в каталоге профиля.
Это входит в техническую и сложную часть того, как Thunderbird хранит пароли, которые сильно изменились за последнее десятилетие или около того. Сначала я бы направил вас в свой каталог профилей, в котором, возможно, остались старые кучи от многих лет назад. Он может иметь или не иметь до трех разных способов хранения ваших паролей, а именно logins.json
(по состоянию на 2018 год), signons.sqlite
(более старый) и signons.txt
. Были также некоторые файлы, оканчивающиеся на одиночные « .s
», которые могли предшествовать этому. Так как ваш профиль мог быть отредактирован, поврежден, отремонтирован или перемещен без разбора с предыдущего компьютера, нет никакого способа узнать, существует ли какой-либо из этих файлов, который может иметь ваш текущий пароль на вашем компьютере. Независимо от того, измените все свои пароли и не используйте те же самые из ... 2004.
Вот ссылка на поиск каталога вашего профиля: http://kb.mozillazine.org/Profile_folder_-_Thunderbird И еще одна ссылка, которая сообщает вам, что каждый файл должен хранить там: http://kb.mozillazine.org/Files_and_folders_in_the_profile_- _Thunderbird
Если предположить, что в вашем профиле TB хранится современная версия файла паролей 2018 года, то все ваши пароли там зашифрованы и бесполезны для хакера, который может получить доступ к logins.json.
Поэтому я понимаю, что вы больше не хотите вводить свой мастер-пароль на ТБ. Вот шаги, чтобы сделать это и убедиться, что мастер-пароль действительно "избыточен" в ваших словах или "лишен" в моих.
- Взгляните на свой профиль TB и поищите старые файлы паролей, на всякий случай. Удалите старые файлы паролей (перечислены выше) со старыми датами файлов. Очевидно, не удаляйте файлы с недавними датами файлов. Просматривайте файлы в Блокноте или стороннем средстве просмотра необработанного текста с включенной Word Wrap. Ваш
logins.json
будет перечислять ваши пароли в зашифрованном виде, поэтому вам не нужно возиться с этим.
- Перейдите в Сервис -> Параметры -> Безопасность -> Сохраненные пароли ... и нажмите Удалить все.
- Удалите ваш главный пароль TB. Сервис -> Параметры -> Безопасность -> Снимите флажок Использовать мастер-пароль.
- Выйдите из Thunderbird после завершения этого процесса.
- Измените ваши пароли электронной почты OAuth2 с помощью Google, et al. (Важный шаг. Этот шаг практически сводит на нет любой вопрос о том, являются ли ваши локально сохраненные пароли действительными, если они получены и расшифрованы злоумышленником с доступом к вашему жесткому диску.)
- Запустите Thunderbird.
- Предполагая, что вы используете Oath2 для всего, как вы заявили, все ваши учетные записи будут использовать этот метод.
- Теперь вы должны использовать туберкулез без мастер-пароля. Убедитесь, что все ваши аккаунты работают.
- Я новичок в этом обмене, поэтому, пожалуйста, будьте добры!
И, наконец, на вашем компьютере останутся файлы со ссылками на пароли в зашифрованном и не так зашифрованном виде. Хорошие хакеры или криминалисты могут получить эти файлы и, потратив достаточно времени и денег, найти информацию о вашей истории паролей. Если это для вас новость, вы можете рассмотреть шифрование всего диска, смарт-карты и другие приемы безопасности, которые выходят за рамки ввода пароля на клавиатуре.
Часть 2 добавлена для Баунти
Щедрость охватывает немного большую область, поэтому я считаю, что это важный ответ на вопрос об OAuth2. Как правило, человек должен запустить Thunderbird 38 или новее для совместимости с OAuth2. Кроме того, есть кое-что о "новых" учетных записях Gmail, которые больше не работают со стандартными логинами в стиле паролей IMAP. Поскольку этот пользователь, очевидно, имеет "старую" учетную запись gmail, использование паролей IMAP может быть вариантом для пользователя ToDo. Этот вопрос подразумевает, что, хотя пользователь ранее использовал свою учетную запись для входа в старый пароль электронной почты, он больше не желает использовать этот метод и решил использовать OAuth2.
Вот соответствующие ссылки:
https://support.mozilla.org/en-US/kb/new-thunderbird-38#w_google-oauth2
https://support.mozilla.org/en-US/kb/thunderbird-and-gmail
и технический от Google: https://developers.google.com/gmail/imap/xoauth2-protocol
В последней ссылке вы видите, что PLAIN
, LOGIN
, XOATH2
являются разрешенными методами для входа на SMTP-сервер Google. Однако использование PLAIN и LOGIN и более старых форм аутентификации SMTP или IMAP разрешено только тем пользователям, которые включают небезопасные приложения в своем профиле Google. Google хочет, чтобы вы использовали OAuth2. И они предпочитают двухфакторную аутентификацию. LOGIN
и PLAIN
- это не одно и то же, поэтому пожилые пользователи IMAP были в восторге.
Позвольте менее безопасным приложениям использовать вашу учетную запись . Вы можете попасть туда, нажав https://myaccount.google.com/lesssecureapps или прочитать об этом, проверив здесь: https://support.google.com/accounts/answer/6010255?hl=ru.
И для тех из вас, кто интересуется, должен ли каждый использовать OAuth2 в Thunderbird или любом другом приложении, ответ - нет. Старые аккаунты Gmail, особенно те из нас, кто использует IMAP, все еще могут использовать более старые методы аутентификации для IMAP и SMTP. Совершенно новые учетные записи Gmail могут не использовать эти устаревшие методы, поскольку Google предпочитает использовать приложение Gmail и другие программы, такие как Thunderbird 38 или новее, с этой возможностью.