Lese meine T-Online-Mails (gelegentlich) unterwegs mit dem Handy, mein Hauptclient ist aber TB auf dem PC. Nun ist mein Handy abgeschmiert, und ich musste es neu aufsetzen. Ich kann mich beim besten Willen nicht mehr an mein Mail-Passwort erinnern, aber in TB ist es ja gespeichert. Aber wie kann ich es auslesen?
Passwort aus TB entnehmen
-
Dieter88 -
6. September 2020 um 14:20 -
Erledigt
-
-
-
Lese meine T-Online-Mails (gelegentlich) unterwegs mit dem Handy, mein Hauptclient ist aber TB auf dem PC. Nun ist mein Handy abgeschmiert, und ich musste es neu aufsetzen. Ich kann mich beim besten Willen nicht mehr an mein Mail-Passwort erinnern, aber in TB ist es ja gespeichert. Aber wie kann ich es auslesen?
servus dieter.
in diesem zusammenhang empfehle ich auch noch diesen artikel zu lesen:
https://www.ghacks.net/2020/08/27/pas…ssword-manager/
hernach sollten passwort-nicht-mehr-imaginierbar-probleme erledigt sein.
-
ch kann mich beim besten Willen nicht mehr an mein Mail-Passwort erinnern
In The Bat! Konto selektieren
Konto → Eigenschaften → Transport → Verbindungsprotokoll
Empfang
[×] Protokollierung aktivierenMit OK bestätigen
Dann mal Mail abrufen
Ins Mailverzeichnis des Kontos schauen
Da ist dann eine Logdatei IMAP.log oder POP3.log,
in der ist dann zum Zeitpunkt des Logins das Passwort zu finden
Besipielsweise kann das so aussehen:
7.09.2020 11:20:06 C: 3 LOGIN "test123@t-offline.de" "M4ei-Pa55w0rdksg412K"
Wie zu sehen kommt erst der Loginname und danach das Passwort in anführungszeichen.⚠ Achtung! nicht vergessen, die Log-Dateien zu löschen und auch in The Bat! die Protokollierung des Transports wieder abzuschalten!!!
-
Da ist dann eine Logdatei IMAP.log oder POP3.log,
in der ist dann zum Zeitpunkt des Logins das Passwort zu finden
Das haben wir schon mal irgendwo hier besprochen und das Passwort im Klartext scheint eine Sicherheitslücke zu sein. Wurde das bereits irgendwie an Ritlabs weitergeleitet?
-
das Passwort im Klartext scheint eine Sicherheitslücke
Das war aber immer so. Wie willst du sonst Loginprobleme debuggen?
-
Die Zugangsdaten sind aber dafür gar nicht erforderlich und sollten daher verschleiert sein. In den Kontoeigenschaften ist das Passwort ja auch verdeckt.
-
Die Zugangsdaten sind aber dafür gar nicht erforderlich
Du meinst, alle Mailserver haben eine Passwortvergessen-Funktion oder deren Admin ist schnell erreichbar.
Nicht immer. Und dafür das Klartext-Passwort im Log schon gut.
-
Sicherheitslücke
Dann melde das bitte an Ritlabs-Support!
-
Du meinst, alle Mailserver haben eine Passwortvergessen-Funktion oder deren Admin ist schnell erreichbar.
Und du meinst, dass es völlig in Ordnung ist, dass man mit Logs unwissentlich auch seine Passwörter an Dritte preisgibt und ihnen damit Zugang zur vielleicht auch geschäftlichen und vertraulichen Korrespondenz gewährt.
-
Und du meinst, dass es völlig in Ordnung ist, dass man mit Logs unwissentlich auch seine Passwörter an Dritte preisgibt
Nochmals ein Danke für den Anstupser bezüglich Privatspäre bei den Logs.
Du hast Recht, im Grunde genommen müsste ein auufälloge Warnung erscheinen, wenn das aktiviert wird oder nur mit einem speziellen Kommanadozeilenschalter.
Ich schreibe mal Stefan Tanurkov wegen der Sicherheitslücke und frage auch,
1. ob das Passweort ausgestern werden kann und
2. ob ein Kommandozeilenschalter ähnlich wie /loglevel=login einbaut wird nebst Warnungspopup um das Passwort doch loggen zu können
anstatt das so einfach für Unwissende in den Transporteinstellungen zu aktivieren und im Log stehen zu lassen.
-
Was den Klartext des Passworts anbelangt, in der nächsten Beta wird das behoben.
-
Passwörter werden nun nicht mehr geloggt
-
In The Bat! Konto selektieren
Konto → Eigenschaften → Transport → Verbindungsprotokoll
Empfang
[×] Protokollierung aktivierenMit OK bestätigen
Dann mal Mail abrufen
Ins Mailverzeichnis des Kontos schauen
Da ist dann eine Logdatei IMAP.log oder POP3.log,
in der ist dann zum Zeitpunkt des Logins das Passwort zu finden
Besipielsweise kann das so aussehen:
7.09.2020 11:20:06 C: 3 LOGIN "test123@t-offline.de" "M4ei-Pa55w0rdksg412K"
Wie zu sehen kommt erst der Loginname und danach das Passwort in anführungszeichen.Danke, das hat geklappt!
-
Dieter88 Gern geschehen
-
das hat geklappt!
Seit v9.2.3.3 aber wohl nicht mehr.