Master-Passwort / Schutz der Kontodaten auf Laptop

Probleme, Tipps & Tricks zum SuperSpamKiller Professional

Moderatoren: Ralf, mirko

Antworten
Bahnfreund_Bln
Beiträge: 1
Registriert: 09.08.2012, 10:21

Master-Passwort / Schutz der Kontodaten auf Laptop

Beitrag von Bahnfreund_Bln »

Hallo Mirko!

Ich bin langjähriger Nutzer des SSK Pro und habe ihn jetzt auch auf dem Laptop eingerichtet. In diesem Zusammenhang habe ich überlegt, wie man verhindern kann, dass im Falle eines Diebstahls/Verlusts mit SSKPro unbefugt auf die Mailkonten zugegriffen werden kann. Ein verhältnismäßig sicheres Windows-Passwort ist auf dem Laptop-Benutzerprofil natürlich sowieso gesetzt.

Bei der Suche hier im Forum habe ich gesehen, dass ca. im Jahr 2004 schon mal ein Thread erschien, der sich mit der Passwortsicherung des SSK beschäftigte. Damals hattest Du geschrieben, „über ein globales Passwort könnte man mal nachdenken“ (oder so ähnlich). Offenbar gab es da bisher aber keine weiteren Initiativen.

Gerade für die Laptopnutzung wäre ein Masterpaswort (wie man es in Thunderbird auch vergeben kann) für den SSK Pro sinnvoll, dann könnten Unbefugte ihn nicht starten und damit die hinterlegten Mailkonten abfragen.

Es gibt noch einen anderen Ansatz, in Zusammenhang mit True Crypt. Damit kann ich einen Dateicontainer erstellen und als Festplatte einbinden. In diesem Dateicontainer speichere ich auch die Thunderbird-Ordner und andere persönliche Dokumente. Ebenfalls befindet sich der Ordner für die Datendateien des SSK Pro dort.

SSK Pro legt die Einstellungen für die Konten gegenwärtig in der Registry ab, wie ich heraus gefunden habe. Bis auf die Kontenpasswörter sind dort alle Kontoinformationen im Klartext zu sehen.

Folgende Idee würde einen wirksamen Schutz gegen unbefugtes Mail-Abrufen und gegen Ausspionieren der in der Registry hinterlegten Konteninformation ermöglichen: Du änderst den Speicherort der Konteninformation. Anstatt in der Registry legst Du sie in einer XML- oder INI-Datei im Datenordner des SSK Pro (den der Anwender ja frei definieren kann) ab.

Ist dann der True-Crypt-Container nicht als virtuelles Laufwerk eingebunden und befindet sich der Datenordner von SSKPro in eben diesem Container, hat der SSK keinerlei Konteninformationen mehr. Man kann folglich weder auslesen noch die Konten abfragen. Natürlich zieht dieser Schutz nicht, wenn der Laptop wegkommt, während der TrueCrypt-Container als Laufwerk eingebunden ist. Aber es ist auf alle Fälle ein besser Schutz als gar nichts ;-)

Welchen Aufwand würde das Umsiedeln der Konteninformationen programmiertechnisch verursachen? Würdest Du das als in einer der nächsten Versionen als realisierbar betrachten?

Welche Ideen gibt es vielleicht sonst noch, um SSK Pro auf dem Laptop vor unbefugtem Benutzen/Auslesen zu sichern?

Für Antworten vorab besten Dank!

Gruß
Diego
Antworten