Notizie: scarica ora l'ultima versione disponibile di Firefox!

Autore Topic: Visualizzare Password salvate (Oauth2)  (Letto 276 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline gabryele

  • Post: 847
Visualizzare Password salvate (Oauth2)
« il: 29 Luglio 2020 12:07:24 »
mentre con "imap" vengono mostrate



con "oath" compare un codice alfanumerico di cui ignoro la provenienza



quindi per poter visualizzare la password di quell'account configurato con metodo di autentificazione Oauth2 cosa devo fare? Se posso fare qualcosa?

Offline Gennio

  • Post: 42
Re:Visualizzare Password salvate (Oauth2)
« Risposta #1 il: 29 Luglio 2020 12:12:47 »
Capita anche a me, tb 78.0.1, la password (di gmail) è lunghissima, e non è l'originale...

Offline michro

  • Moderatore
  • Post: 19753
Re:Visualizzare Password salvate (Oauth2)
« Risposta #2 il: 29 Luglio 2020 12:15:25 »
Bella domanda! Era da un po' che me lo stavo chiedendo anch'io dopo che ho attivato l'Oauth2 su tutti i miei account Gmail che però sono POP3 (utilizzo ancora TB 68.10.0).

Speriamo che qualcuno ci sveli il mistero ;-)

Offline miki64

  • Moderatore
  • Post: 30735
Re:Visualizzare Password salvate (Oauth2)
« Risposta #3 il: 29 Luglio 2020 16:39:16 »
Domani installo quella versione anche io.  :cerca:

1) primo test

2) secondo test

3) Test AK nella scheda delle "Opzioni / Generale" https://immagini.mozillaitalia.org/images/2020/07/24/AK-doppi.png da riferire a sara_t

4) quarto test.

5) quinto test, il presente problema.

Abbiate pazienza, ragazzi.   ;)

--
Thunderbird 250: it's arrived two weeks ago! WOW, guys!

Click on the image to enlarge it
« Ultima modifica: 29 Luglio 2020 16:41:13 da miki64 »

Offline gabryele

  • Post: 847
Re:Visualizzare Password salvate (Oauth2)
« Risposta #4 il: 29 Luglio 2020 18:40:49 »
io ho thunderbird 68.11.0

Offline deckard

  • Post: 2955
Re:Visualizzare Password salvate (Oauth2)
« Risposta #5 il: 30 Luglio 2020 20:55:40 »
Che io sappia lo scopo di OAuth2.0 è proprio quello di non mostrare la password dell'account Gmail, ma un codice complesso per evitare che venga intercettato e che successivamente venga adoperato per violare l'account Google.
Il problema non è relativo a Thunderbird 78 e probabilmente caratterizza ogni programma che abbia implementato questa funzionalità.
Non so poi se l'implementazione di OAuth2.0 sia veramente e completamente aderente agli standard, ma la cosa è voluta.

Offline miki64

  • Moderatore
  • Post: 30735
Re:Visualizzare Password salvate (Oauth2)
« Risposta #6 il: 31 Luglio 2020 08:04:42 »
Questa è la situazione con il mio Thunderbird 78.1.064 bit su Windows: password in chiaro e password oauth crittate.



E ancora una volta Deckard per me ci ha azzeccato!    :like:

--
Thunderbird 250: it's arrived two weeks ago! WOW, guys!

Click on the image to enlarge it

Offline gabryele

  • Post: 847
Re:Visualizzare Password salvate (Oauth2)
« Risposta #7 il: 31 Luglio 2020 08:30:43 »
NON è un comportamento di Thunderbird 78
lo fa anche con versioni preccendenti.

Offline deckard

  • Post: 2955
Re:Visualizzare Password salvate (Oauth2)
« Risposta #8 il: 31 Luglio 2020 15:54:08 »
Questa è la situazione con il mio Thunderbird 78.1.064 bit su Windows: password in chiaro e password oauth crittate.
[...Omissis...]
E ancora una volta Deckard per me ci ha azzeccato!    :like:
[...Omissis...]

Quella è la situazione sul tuo profilo di Thunderbird 78 perché stavi adoperando tale versione, ma la funzionalità esiste ed è stata implementata in tal modo a partire da Thunderbird 38 (preliminarmente) o 45. Sicuramente c'è nelle versioni successive come la versione 52.9.1 da me in uso su un profilo o 68.9.0 / 68.11.0 in uso da me su un un altro profilo o da Gabryele.
Vedere le password serve all'intestatario dell'account per ricordarsele, ma serve anche a curiosi, ficcanaso, e via discorrendo per impossessarsene in maniera fraudolenta (programmi e script remoti che accedono alle credenziali salvate sul computer, cosa illegale se non è fatta dal legittimo titolare).
Motivo per cui stanno implementando l'obbligo di adoperare la password di sistema per consultare le credenziali salvate.
Motivo per cui Google e altri provider di servizi di posta elettronica raccomandano l'utilizzo di OAuth2.0 al di là del fatto che l'implementazione sia stata fatta in maniera corretta e aderente agli standard da parte del fornitore o dai vari programmi.
« Ultima modifica: 31 Luglio 2020 15:58:58 da deckard »

Offline gabryele

  • Post: 847
Re:Visualizzare Password salvate (Oauth2)
« Risposta #9 il: 31 Luglio 2020 16:34:35 »
tutto giusto e sono d'accordo.
ma quindi, se non mi ricordo la password di quell'account, dove mi reco per vederla?
non c'è modo, scommetto.

Offline deckard

  • Post: 2955
Re:Visualizzare Password salvate (Oauth2)
« Risposta #10 il: 31 Luglio 2020 22:18:00 »
Se durante la procedura di creazione dell'account non hai per altre vie memorizzato in Thunderbird la password POP3/SSL o IMAP4/SSL di Google (e la ritrovi tra le password salvate) non c'è, che io sappia, modo.

Offline Gennio

  • Post: 42
Re:Visualizzare Password salvate (Oauth2)
« Risposta #11 il: 01 Agosto 2020 01:25:22 »
Grazie a deckard e a miky64 per avermi(ci) illuminato su questa particolarità, a me sconosciuta. Sarà un bel problemino spiegare a certi utenti che la psw non la potranno più visualizzare (mi riferisco a certe persona di una certa età, come me:))

Offline miki64

  • Moderatore
  • Post: 30735
Re:Visualizzare Password salvate (Oauth2)
« Risposta #12 il: 01 Agosto 2020 16:23:18 »
Purtroppo questo è il risultato della "troppa sicurezza"...  :sbat:

Per recuperare la password io utilizzerei quattro metodi, dimmi se poi alla fine ci riuscirai.

1) "Ho dimenticato la password".
Tipico metodo di default di ogni account in webmail. Si fa clic su una voce tipo "Password dimenticata" e  si segue una lunga e tortuosa trafila. Se con Gmail non si ricorda tutto nel modo più accurato, la password è persa per sempre (esperienza personale).

2) Downgrade di Thunderbird
Per i miei amici (un paio di volte anche per me stesso) ho sempre benedetto la possibilità di Firefox e Thunderbird di visualizzare le password in chiaro.
Mi chiedo quindi se con un downgrade "robusto" (tipo Thunderbird 45 o meglio ancora la versione 17) non si riescano a visualizzare daccapo le password impostate nel profilo.
Vale la pena tentare, dopo le opportune copie di sicurezza della cartella del profilo.

3) Utilizzare Mail PassView oppure WebBrowserPassView (per Windows)
Provare ad utilizzare questi due programmi. Ovviamente disattivare temporaneamente l'antivirus che si allarmerà data la natura (potenzialmente dannosa) della scansione di questi software.
Il primo restituirà le password memorizzate in Thunderbird. Non so però se le potrà restituire in chiaro se queste sono memorizzate con oauth2. Non ho fatto la prova (pur possedendo questo programma) perché come hai visto a me le dava già in chiaro.
Il secondo restituirà le password memorizzate in Firefox. Non so però se le potrà restituire in chiaro con i nuovi formati di memorizzazione delle password nel browser di Mozilla.  Non ho fatto la prova (pur possedendo questo programma) perché non ho delle password memorizzate su Firefox recenti.

4) In caso di sistema Android, utilizzare le caratteristiche dell'account Google
Per esempio, qui è spiegato il metodo.

Spero di esserti stato utile, facci sapere.

--
- Sostieni Thunderbird

Offline michro

  • Moderatore
  • Post: 19753
Re:Visualizzare Password salvate (Oauth2)
« Risposta #13 il: 01 Agosto 2020 16:51:59 »
Scusate il rimbambimento da caldo feroce. Quando ho attivato Oauth2 per i miei account Gmail POP3, ho seguito tutte le procedure eliminando poi da Preferenze/Opzioni di Thunderbird > Sicurezza > Password > Password salvate…le vecchie credenziali salvate.
Io però quelle credenziali me le ricordo ancora perché naturalmente sono quelle con cui accedo alle caselle Gmail via Web. In caso di problemi con l'autenticazione Oauth2, sono riutilizzabili?

Offline crazy.cat

  • Post: 207
Re:Visualizzare Password salvate (Oauth2)
« Risposta #14 il: 01 Agosto 2020 17:27:20 »
Non so però se le potrà restituire in chiaro con i nuovi formati di memorizzazione delle password nel browser di Mozilla.
Firefox 79 permette ora l'esportazione delle password in un file csv di difficile lettura perché vengono poi tutte ammucchiate.
(potevano scegliere un formato di file diverso e più leggibile)

In quanto ai due programmi che hai segnalato vengono sempre più spesso segati da qualsisi antivirus.
Io mi sono trovato molto bene con questo https://www.magicaljellybean.com/passwdfinder/ in ambito aziendale, dove non posso disattivare l'antivirus, mi ha salvato più di una volta.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.