Thunderbird Passwort sicher senden lassen?

[Tim1974]

Hallo,

ich hab bei Thunderbird 24.x die Einstellungen vom Programm selbst vornehmen lassen, meine eMail-Adressen werden alle samt mit SSL/TSL-Verschlüsselung betrieben, bei Authentifizierungsmethode steht aber "Passwort, normal", wenn ich da versuche "verschlüsselt" einzustellen läuft es nicht mehr.
Jetzt frage ich mich, ob es so sicher ist?
Wenn die Verbindung zu den Servern mittels SSL/TSL verschlüsselt stattfindet, wird das Passwort dann nicht sowieso auch verschlüsselt übersendet und eine weitere eingestellte Verschlüsselung bei der Authentifizierung wäre sozusagen doppelt-verschlüsselt und daher unnötig?

MfG.
Tim

 

[noxXx]

Hi Tim,

da ich keinen E-Mail-Clienent verwende kann ich es so direkt nicht sagen, würde aber schon davon ausgehen, dass das PW verschlüsselt gesendet wird - alles andere wäre eine Katastrophe. Wenn du auf der sicheren Seite sein willst, kannst du es einfach mal testen und gleichzeitig z.B. mit Wireshark sniffen und die abgefangenen Pakete nach deinem Klartext-Passwort durchsuchen. Wenn du dann kein passendes Paket findest, ist es gut, wenn doch...
Falls du dich mit Wireshark nicht so auskennst, kann das ja vielleicht jemand anders hier im Forum testen der TB verwendet


Etwas OT aber sehr interessant in Zusammenhang mit verschlüsselter E-Mail-Übertragung ist der Vortrag "Bullshit Made in Germany" vom 30C3. Ab ca. 38:00 gehts in diesem Video speziell um dieses Thema, es ist aber sehr (!) lohnenswert sich die Zeit zu nehmen den Vortrag in voller Länge anzuhören: 30C3 - Bullshit made in Germany by Linus Neumann - YouTube

MFG noxXx

EDIT:
Es gibt aber unterschiedliche PW Übertragungsprotokolle welche von Hashfunktionen Gebrauch machen, in diesen Fällen braucht man dann nicht unbedingt Verschlüsselung.