Speichert The Bat mein Mail Passwort sicher? / Einbindung eines Hardware Tokens

  • Hallo

    Wo speichert The Bat denn das Passwort für meinen Mail-Account?
    Und wird das dort dann von The Bat sicher/verschlüsselt oder so gespeichert?
    Oder kann jemand an das Passwort gelangen, der Zugriff auf meinen Rechner hat?

    Gruß
    Ingo

    Einmal editiert, zuletzt von SPACEart (10. Juni 2017 um 15:25)

  • Ich habe die Datei Account.cfn zwei Mal.
    Einmal unter C:\Users\OnkelOtto\AppData\Roaming\The Bat!
    Und nochmal unter C:\Users\OnkelOtto\AppData\Roaming\The Bat!\mail@example.org

    Ist das so korrekt?
    Oder liegt da bei mir ein Fehler vor?

  • Wo speichert The Bat denn das Passwort für meinen Mail-Account?

    Um welches genaue Passwort geht's denn? Für die Verbindung zum Server? Man kann ja in TB! auch ein Mailkonto mit einem Passwort versehen, das zwar ebenfalls in ACCOUNT.CFN gespeichert wird, aber mit keinem Tool ausgelesen werden kann.

    Und wenn man OTFE eingeschaltet hat, gibt's auch noch ein sog. Master-Passwort, das in der Datei MASTRKEY.DAT gespeichert wird.


    Wenn jemand an deinen Rechner kommt und das Tool von Gajin kennt...

    Oder wenn man die Datei einfach auf seinen eigenen PC kopiert, dann wird TB! alles zeigen, ohne dass man dafür ein spezielles Tool braucht. Daher besser gar keine Passwörter speichern. ;)

  • Es geht um mein ganz normales Passwort meines E-Mail Kontos.
    Also ich meine das Passwort meines E-Mail Postfachs bei meinem Mail-Provider.
    Wie funktioniert das denn mit dem Passwort, was dann von keinem Tool ausgelesen werden kann.

  • Wie funktioniert das denn mit dem Passwort, was dann von keinem Tool ausgelesen werden kann.

    Es wird verschlüsselt mit einem guten, langen Schlüssel. Das kann niemand bislang knacken.

    Wenn du allerdings ein schlechtes, sehr kurzes Passwort (wie z.B. passwort, P455W0rd, GaBi19771, 123abc etc.) wählst, kann der Dieb schon durch Probieren mit einem schnellen PC was probieren. Deswegen sollten Passwörter (meiner Meinung nach!) mindestens 10 Zeichen gemischt (Buchstaben, Zahlen, Sonderzeichen) beinhalten.
    https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfe…erter_node.html
    https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfe…mgang_node.html


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (10. Juni 2017 um 18:55)

  • Wie funktioniert das denn mit dem Passwort, was dann von keinem Tool ausgelesen werden kann.

    Für das TB!-Mailkonto? Ein Mailkonto markieren und auf "Konto | Konto-Passwort setzen..." klicken. Danach wird dieses Mailkonto beim Programmstart immer zugeklappt angezeigt und öffnet sich erst, wenn man das Passwort eingegeben hat. Nachrichtenabruf über z.B. F2 funktioniert dann auch nicht.


    Edit:
    Passwort löschen funktioniert übrigens ebenfalls über "Konto | Konto-Passwort setzen..." Zuerst das richtige Passwort eingeben, damit sich das Fenster überhaupt öffnet, und danach dort das Passwort bzw. die Sternchen löschen und auf OK klicken.

  • Anscheinend kann das Tool von Gaijin auch das Mailkonto-Passwort auslesen. Der einzige Schutz besteht also lediglich darin, dass niemand sich ACCOUNT.CFN auf eigenen Rechner kopieren und ohne ein Dritttool in die Kontoeigenschaften reinschauen könnte. Auf dem Opfer-Rechner natürlich ebenso. Liegt wohl daran, dass beide Passwörter in der gleichen Datei mithilfe der gleichen Verschlüsselung gespeichert werden.

    Abhilfe schafft wohl nur OTFE.

  • Wer es ganz sicher will, besorgt sich sowieso SecureBat! mit USB-Token.

    ...kurze Frage, wie und wo besorgen? Finde auf der TB Seite eigentlich keine weiteren Infos ausser die Seite auf die du verlinkt hast. (Nutze TB Pro ist das schonmal Grundvoraussetzung? Wie mache ich dann konkret daraus TB Secure?)

    Noch eine andere Frage in diesem Kontext (ggf. aber extra zu diskutieren): WIN 10 läuft ja nur mit UEFI Bios (zumindest ist das bei mir glaube ich so eingestellt). Nun will ich mit VeryCrypt das System komplett verschlüsseln (PreBootAuthetification) ist das was zu beachten? Hatte mit Win 7 und Legacy Bios im Grunde nie Probleme mit VC oder davor TC.

  • Finde auf der TB Seite eigentlich keine weiteren Infos ausser die Seite auf die du verlinkt hast. (Nutze TB Pro ist das schonmal Grundvoraussetzung? Wie mache ich dann konkret daraus TB Secure?)

    frage bitte mal bei office@ritlabs.com an.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • ...kurze Frage, wie und wo besorgen? Finde auf der TB Seite eigentlich keine weiteren Infos ausser die Seite auf die du verlinkt hast. (Nutze TB Pro ist das schonmal Grundvoraussetzung? Wie mache ich dann konkret daraus TB Secure?)

    Ritlabs hat früher ein zusätzliches Produkt mit der Bezeichnung "SecureBat!" u.a. mit einem Token Manager vertrieben. Auch auf der von Gwen verlinkten Webseite steht:

    Zitat

    Ritlabs offers SecureBat! which integrates eToken Pro token by Aladin or iKey1000 token by Rainbow Technologies.


    Die Voraussetzung dafür ist also nicht die TB!-, sondern die SecureBat!-Lizenz, die aber wohl nicht mehr verkauft wird, weil sich wahrscheinlich kaum jemand dafür interessiert hat. Und man hat wahrscheinlich einfach nur vergessen, die o.g. Info-Webseite aus dem Verkehr zu ziehen.



    ...und aus meiner Sicht funzt das seit Jahren gut.

    Dafür muss man aber die Pro-Lizenz erwerben, die immerhin ca. 24 EUR brutto mehr kostet.