Thunderbirdを強力なパスワードマネージャに接続するには？

もちろん、特にThunderbird自体を再コンパイルしたい場合は、これを行うことができます。しかし、必ず尋ねなければなりません。あなたの脅威モデルは何ですか？他のパスワードマネージャを使用して何を防止したいですか？

要約すると：Mozilla Thunderbirdは、メールの受信（おそらくやりたいこと）などの操作を実行できるように、多くの秘密（電子メールサーバーのパスワードなど）を保存します。この秘密は以下から得ることができます。マスターパスワード。

これがなければ、システムにアクセスする攻撃者（Thunderbirdが実行されていないとき）はダウンロード/キャッシュされたメールのコピーを取得したりトロイの木馬をインストールしたりすることができますが、マスターパスワードを使用してマスターパスワードが十分に強力であると仮定すると、アクセスのために検索できません。メールサーバーの秘密。

あなたは店が最高のパスワードではなく3DESを使用していることを提案しました。私はあなたに同意します。しかし、繰り返し回数を増やす方が良いかもしれませんが（3DESを使用することとは異なる問題です）、ここで使用されているもの（2020年基準）には3DESが十分に安全であると思います。

あなたが要求するものについては、あなたが要求することを行うと主張するいくつかのThunderbird拡張機能があります：

• GNOMEキーリング暗号化の統合
• GNOMEキーリング統合
• 基本鳥。KeePass Password Safeを使用してログイン資格情報を管理します。
• パスマネージャー 統合パスワードマネージャリポジトリを次のものに置き換えます。zx2c4へのパス

しかし、アドインを使用したくありません。別の方法（実際にThunderbirdとの統合は必要ありません）は、パスワードストア（key4.db、cert9.db ...）を保持するファイルを暗号化された場所（別々のluksパーティション、encfsインストール...）に移動しますすることです。 。シンボリックリンクを使用してその場所を指すか、Thunderbird 構成ファイル全体を直接暗号化してローカルファイルも保護することをお勧めします。

ただし、ディスク全体はすでに暗号化されている必要があります（マシンが常に物理攻撃が問題にならない安全な場所にない限り）。それでは、Thunderbird Secretsに別々の暗号化層をインストールするのはなぜですか？

つまり、

• 攻撃者がラップトップまたはハードドライブを盗むことが脅威である場合、ディスクを暗号化することでこれを完全に防ぐことができ、Thunderbirdマスターパスワードを必要としません。
• 脅威が攻撃者がシステムの実行中にシステムにアクセスする場合（たとえば、コンピュータを放置する場合）そしてThunderbirdが開いている場合、店舗を変更しても役に立ちません。多くの人がログインしたときにメールクライアントを開いてほぼ常に開いたままにする傾向があると思います（閉じて開くときに別のパスワードを提供する必要がある場合は強化されます）。さまざまな方法で防御する必要があります（ステーションを離れる前にステーションをロックし、スクリーンセーバーを起動する前に短いタイムアウトを設定するなど）。
• これは、攻撃者が実行中のシステムにアクセスする脅威である場合にのみ重要です。開いている電子メールクライアントはありません。上記のように、まだいくつかの悪意のある動作を実行できます（セッションをロックすると、これらの動作をすべて防ぐことができます）。

したがって、Thunderbirdパスワードストアが3DESを使用しているという事実は、実際に目立つ方法でセキュリティを低下させないと思います。