Passwort aus TB entnehmen

de-bugger hat auf seiner Webseite mehrere "'Passwort"-Tools gesammelt. Gleich das erste TBPR ist das bekannteste. Wurde übrigens von Gaijin entwickelt, dem Schöpfer von Regula und XMP. Er bietet die Tools aber leider nicht mehr auf seiner Webseite an.

Zitat von Dieter88

Lese meine T-Online-Mails (gelegentlich) unterwegs mit dem Handy, mein Hauptclient ist aber TB auf dem PC. Nun ist mein Handy abgeschmiert, und ich musste es neu aufsetzen. Ich kann mich beim besten Willen nicht mehr an mein Mail-Passwort erinnern, aber in TB ist es ja gespeichert. Aber wie kann ich es auslesen?

servus dieter.

in diesem zusammenhang empfehle ich auch noch diesen artikel zu lesen:

https://www.ghacks.net/2020/08…-source-password-manager/

hernach sollten passwort-nicht-mehr-imaginierbar-probleme erledigt sein.

Zitat von Dieter88

ch kann mich beim besten Willen nicht mehr an mein Mail-Passwort erinnern

In The Bat! Konto selektieren

Konto → Eigenschaften → Transport → Verbindungsprotokoll

Empfang
[×] Protokollierung aktivieren

Mit OK bestätigen

Dann mal Mail abrufen

Ins Mailverzeichnis des Kontos schauen

Da ist dann eine Logdatei IMAP.log oder POP3.log,

in der ist dann zum Zeitpunkt des Logins das Passwort zu finden

Besipielsweise kann das so aussehen:
7.09.2020 11:20:06 C: 3 LOGIN "test123@t-offline.de" "M4ei-Pa55w0rdksg412K"
Wie zu sehen kommt erst der Loginname und danach das Passwort in anführungszeichen.

⚠ Achtung! nicht vergessen, die Log-Dateien zu löschen und auch in The Bat! die Protokollierung des Transports wieder abzuschalten!!!

Zitat von GwenDragon

Da ist dann eine Logdatei IMAP.log oder POP3.log,

in der ist dann zum Zeitpunkt des Logins das Passwort zu finden

Das haben wir schon mal irgendwo hier besprochen und das Passwort im Klartext scheint eine Sicherheitslücke zu sein. Wurde das bereits irgendwie an Ritlabs weitergeleitet?

Zitat von sanyok

das Passwort im Klartext scheint eine Sicherheitslücke

Das war aber immer so. Wie willst du sonst Loginprobleme debuggen?

Die Zugangsdaten sind aber dafür gar nicht erforderlich und sollten daher verschleiert sein. In den Kontoeigenschaften ist das Passwort ja auch verdeckt.

Zitat von sanyok

Die Zugangsdaten sind aber dafür gar nicht erforderlich

Du meinst, alle Mailserver haben eine Passwortvergessen-Funktion oder deren Admin ist schnell erreichbar.

Nicht immer. Und dafür das Klartext-Passwort im Log schon gut.

Zitat von sanyok

Sicherheitslücke

Dann melde das bitte an Ritlabs-Support!

Zitat von GwenDragon

Du meinst, alle Mailserver haben eine Passwortvergessen-Funktion oder deren Admin ist schnell erreichbar.

Und du meinst, dass es völlig in Ordnung ist, dass man mit Logs unwissentlich auch seine Passwörter an Dritte preisgibt und ihnen damit Zugang zur vielleicht auch geschäftlichen und vertraulichen Korrespondenz gewährt.

Zitat von sanyok

Und du meinst, dass es völlig in Ordnung ist, dass man mit Logs unwissentlich auch seine Passwörter an Dritte preisgibt

Nochmals ein Danke für den Anstupser bezüglich Privatspäre bei den Logs.

Du hast Recht, im Grunde genommen müsste ein auufälloge Warnung erscheinen, wenn das aktiviert wird oder nur mit einem speziellen Kommanadozeilenschalter.

Ich schreibe mal Stefan Tanurkov wegen der Sicherheitslücke und frage auch,

1. ob das Passweort ausgestern werden kann und

2. ob ein Kommandozeilenschalter ähnlich wie /loglevel=login einbaut wird nebst Warnungspopup um das Passwort doch loggen zu können

anstatt das so einfach für Unwissende in den Transporteinstellungen zu aktivieren und im Log stehen zu lassen.

Was den Klartext des Passworts anbelangt, in der nächsten Beta wird das behoben.

Passwörter werden nun nicht mehr geloggt

=> The Bat! 9.2.3.3 (BETA)

Dieter88 Gern geschehen

Zitat von Dieter88

das hat geklappt!

Seit v9.2.3.3 aber wohl nicht mehr.