[Résolu] Thunderbird à nouveau problème d'authentification

enebre · Le 07/06/2022, à 15:59

Bonjour,
Il y a thunderbird qui fait des siennes à nouveau, des problème d'authentification, ver. thun. : 91
Pourriez-vous m'aider pour configurer les nouvelles normes de sécurités, l'activation pour applications tierces, n'est plus disponible pour gmail.
J'ai xubuntu focal à jour.
Merci

Dernière modification par enebre (Le 08/06/2022, à 10:22)

beuguissime · Le 07/06/2022, à 21:02

Bonjour,
Pour Gmail, il suffit de sélectionner OAuth2 pour l'authentification IMAP et SMTP depuis les paramètres du compte. Puis lors de la première tentative de relève des messages, une fenêtre de navigation apparaîtra. Tu rentres alors ton identifiant Gmail, puis ton mot de passe Gmail (c'est le même formulaire que pour le webmail) et là, Google te demande de confirmer l'accès à ton compte par l'application Thunderbird. Tu valides et c'est tout.

Tu n'auras plus jamais à rentrer ton mot de passe ni à refaire cette procédure, sauf le jour où tu modifies ton mot de passe Google. Donc si ta machine est accessible à des personnes qui ne sont pas censées lire tes messages électroniques, il faut activer le mot de passe-maître de Thunderbird. Sinon, n'importe qui pouvant ouvrir ton Thunderbird pourra lire tes messages Gmail et en expédier.

Coeur Noir · Le 08/06/2022, à 03:45

( un peu HS ) Euh… le mot de passe maître n'est demandé qu'au lancement de TB ( il me semble. ) Ça ne change pas grand chose dans ce contexte, si TB reste ouvert des heures durant…
Un verrouillage d'écran / de session est plus opportun dès qu'on n'a plus les yeux sur son ordi…

enebre · Le 08/06/2022, à 07:47

Bonjour beuguissime et Coeur Noir,
Merci pour vos réponses, il faut en effet sélectionner maintenant OAuth2, TB bloquait à partir de là, la fenêtre qui s'ouvre automatiquement, n'acceptait pas le MdP à cause des cookies manquant, que j'ai du accepter impérativement pour débloquer TB.
Le problème est que je croyais que c'était une fenêtre de Chrome ou FF, ça m'a fait enrager de devoir activer tous les cookies sur mes navigateurs.
Mais ce n'était pas encore ça.
J'ai compris ce matin que c'était une fenêtre de TB, j'ai alors accepté les cookies pour TB et la procédure c'est débloquée.

Pour le MdP maître, ça me plairait bien, pourrais-je encore l'activer et comment ?

beuguissime · Le 08/06/2022, à 09:06

Salut,
à Coeur Noir
Oui, tu as raison de préciser. Si Thunderbird est déjà ouvert et la session non verrouillée, quelqu'un qui passe pourra faire ce qu'il veut.
Mais ça c'est le même contexte de menace qu'avant, lorsque tu n'enregistres pas le mot de passe IMAP ou POP et que tu le rentres lors de chaque ouverture de Thunderbird: une fois le compte débloqué, seul un verrouillage de session protège d'un accès inopportun.

Je propose le mdp maître pour prévenir une prise de contrôle lorsque Thunderbird n'est pas encore ouvert. J'en profite pour préciser que le mot de passe maître empêchera la relève de nouveaux messages ou l"envoi mais n'empêchera pas la lecture des messages déjà téléchargés (si l'option est activée). L'absence de mot de passe maître n'empêche pas de lancer complètement le logiciel et bien sûr, le mot de passe maître ne chiffre aucun message.

(de tête et en traduisant depuis l'interface anglaise) Pour activer le mot de passe maître, il faut aller dans les préférences, puis onglet Sécurité, puis 'Mot de passe primaire'.

enebre · Le 08/06/2022, à 10:21

Merci beuguissime, j'ai pris l'option du MdP maître, ce sera déjà ça.
Je passe le post en [Résolu]
Merci à tous

Coeur Noir · Le 08/06/2022, à 14:05

Je propose le mdp maître pour prévenir une prise de contrôle lorsque Thunderbird n'est pas encore ouvert.
À l'usage ça finit par ne gêner que l'utilisateur « légitime » de TB qui devra taper un ( énième ) mot de passe à chaque fois qu'il veut utiliser son TB à lui.

Alors que le verrouillage écran / session sert justement à ça : empêcher quiconque ( autre que l'utilisateur légitime ) d'arriver dans la session ( et d'y utiliser quoi que ce soit, TB ou autres… )

Mais bon si ça vous amuse ;-) il y a exactement le même mécanisme dans Firefox.

beuguissime · Le 08/06/2022, à 14:53

Ben disons que je ne suis pas fan de laisser un fichier avec des mdp en clair (ou presque). Sans mot de passe maître, Firefox et Thunderbird stockent les mots de passe dans logins.json qui est, certes, chiffré mais c'est plus de l'obfuscation qu'autre chose puisque déchiffrable sans effort en une ligne de commande du moment qu'on a logins.json et key4.db (et peut-être cert9.db). On peut imaginer facilement des scénarios d'attaque (qui supposent quand même un accès physique) où l'attaquant repart chez lui avec tes deux fichiers logins.json et key4.db et n'a plus qu'à jouer avec tes comptes. Avec un mot de passe maître (ou une phrase de passe maîtresse) fort, l'attaquant peut toujours s'amuser avec logins.json et key4.db, il ou elle n'en tirera pas grand chose. Dans un monde où les adresses électroniques sont des portes d'accès à tous tes comptes numériques (en plus de ta correspondance privée), j'ai des sueurs froides à l'idée de laisser toute une série de mdp aussi facilement lisible dans un fichier texte.

Comme d'habitude, augmenter la sécurité augmente aussi la pénibilité d'utilisation, je suis d'accord. Chacun voit évidemment midi à sa porte et évalue les risques auxquels il ou elle fait face. Je n'oblige personne.
Note que le verrouillage d'écran n'est pas non plus imparable. Imagine un ordinateur en entreprise. Tu le verrouilles le soir. Moi, faux agent d'entretien, espion pour l'entreprise concurrente, je le redémarre dans la nuit sur un système live et je me donne ainsi l'accès à tout son contenu. Certes, tu t'apercevras le lendemain matin que ton ordinateur a redémarré mais 1/ tu pourrais croire à une coupure électrique, 2/ si tu élimines le cas 1/ et comprends qu'il y a eu une (tentative d')intrusion, ben c'est déjà trop tard.

Dernière modification par beuguissime (Le 08/06/2022, à 14:54)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/06/2022, à 15:59

[Résolu] Thunderbird à nouveau problème d'authentification

#2 Le 07/06/2022, à 21:02

Re : [Résolu] Thunderbird à nouveau problème d'authentification

#3 Le 08/06/2022, à 03:45

Re : [Résolu] Thunderbird à nouveau problème d'authentification

#4 Le 08/06/2022, à 07:47

Re : [Résolu] Thunderbird à nouveau problème d'authentification

#5 Le 08/06/2022, à 09:06

Re : [Résolu] Thunderbird à nouveau problème d'authentification

#6 Le 08/06/2022, à 10:21

Re : [Résolu] Thunderbird à nouveau problème d'authentification

#7 Le 08/06/2022, à 14:05

Re : [Résolu] Thunderbird à nouveau problème d'authentification

#8 Le 08/06/2022, à 14:53

Re : [Résolu] Thunderbird à nouveau problème d'authentification

Pied de page des forums