Topic: Visualizzare Password salvate (Oauth2)

[gabryele]

mentre con "imap" vengono mostrate



con "oath" compare un codice alfanumerico di cui ignoro la provenienza



quindi per poter visualizzare la password di quell'account configurato con metodo di autentificazione Oauth2 cosa devo fare? Se posso fare qualcosa?

[Gennio]

Capita anche a me, tb 78.0.1, la password (di gmail) è lunghissima, e non è l'originale...

[michro]

Bella domanda! Era da un po' che me lo stavo chiedendo anch'io dopo che ho attivato l'Oauth2 su tutti i miei account Gmail che però sono POP3 (utilizzo ancora TB 68.10.0).

Speriamo che qualcuno ci sveli il mistero

[miki64]

Domani installo quella versione anche io. 

1) primo test

2) secondo test

3) Test AK nella scheda delle "Opzioni / Generale" https://immagini.mozillaitalia.org/images/2020/07/24/AK-doppi.png da riferire a sara_t

4) quarto test.

5) quinto test, il presente problema.

Abbiate pazienza, ragazzi.   

--
Thunderbird 250: it's arrived two weeks ago! WOW, guys!

Click on the image to enlarge it

[gabryele]

io ho thunderbird 68.11.0

[deckard]

Che io sappia lo scopo di OAuth2.0 è proprio quello di non mostrare la password dell'account Gmail, ma un codice complesso per evitare che venga intercettato e che successivamente venga adoperato per violare l'account Google.
Il problema non è relativo a Thunderbird 78 e probabilmente caratterizza ogni programma che abbia implementato questa funzionalità.
Non so poi se l'implementazione di OAuth2.0 sia veramente e completamente aderente agli standard, ma la cosa è voluta.

[miki64]

Questa è la situazione con il mio Thunderbird 78.1.064 bit su Windows: password in chiaro e password oauth crittate.



E ancora una volta Deckard per me ci ha azzeccato!   

--
Thunderbird 250: it's arrived two weeks ago! WOW, guys!

Click on the image to enlarge it

[gabryele]

NON è un comportamento di Thunderbird 78
lo fa anche con versioni preccendenti.

[deckard]

Questa è la situazione con il mio Thunderbird 78.1.064 bit su Windows: password in chiaro e password oauth crittate.
[...Omissis...]
E ancora una volta Deckard per me ci ha azzeccato!   
[...Omissis...]

Quella è la situazione sul tuo profilo di Thunderbird 78 perché stavi adoperando tale versione, ma la funzionalità esiste ed è stata implementata in tal modo a partire da Thunderbird 38 (preliminarmente) o 45. Sicuramente c'è nelle versioni successive come la versione 52.9.1 da me in uso su un profilo o 68.9.0 / 68.11.0 in uso da me su un un altro profilo o da Gabryele.
Vedere le password serve all'intestatario dell'account per ricordarsele, ma serve anche a curiosi, ficcanaso, e via discorrendo per impossessarsene in maniera fraudolenta (programmi e script remoti che accedono alle credenziali salvate sul computer, cosa illegale se non è fatta dal legittimo titolare).
Motivo per cui stanno implementando l'obbligo di adoperare la password di sistema per consultare le credenziali salvate.
Motivo per cui Google e altri provider di servizi di posta elettronica raccomandano l'utilizzo di OAuth2.0 al di là del fatto che l'implementazione sia stata fatta in maniera corretta e aderente agli standard da parte del fornitore o dai vari programmi.

[gabryele]

tutto giusto e sono d'accordo.
ma quindi, se non mi ricordo la password di quell'account, dove mi reco per vederla?
non c'è modo, scommetto.

[deckard]

Se durante la procedura di creazione dell'account non hai per altre vie memorizzato in Thunderbird la password POP3/SSL o IMAP4/SSL di Google (e la ritrovi tra le password salvate) non c'è, che io sappia, modo.

[Gennio]

Grazie a deckard e a miky64 per avermi(ci) illuminato su questa particolarità, a me sconosciuta. Sarà un bel problemino spiegare a certi utenti che la psw non la potranno più visualizzare (mi riferisco a certe persona di una certa età, come me:))

[miki64]

Purtroppo questo è il risultato della "troppa sicurezza"... 

Per recuperare la password io utilizzerei quattro metodi, dimmi se poi alla fine ci riuscirai.

1) "Ho dimenticato la password".
Tipico metodo di default di ogni account in webmail. Si fa clic su una voce tipo "Password dimenticata" e  si segue una lunga e tortuosa trafila. Se con Gmail non si ricorda tutto nel modo più accurato, la password è persa per sempre (esperienza personale).

2) Downgrade di Thunderbird
Per i miei amici (un paio di volte anche per me stesso) ho sempre benedetto la possibilità di Firefox e Thunderbird di visualizzare le password in chiaro.
Mi chiedo quindi se con un downgrade "robusto" (tipo Thunderbird 45 o meglio ancora la versione 17) non si riescano a visualizzare daccapo le password impostate nel profilo.
Vale la pena tentare, dopo le opportune copie di sicurezza della cartella del profilo.

3) Utilizzare Mail PassView oppure WebBrowserPassView (per Windows)
Provare ad utilizzare questi due programmi. Ovviamente disattivare temporaneamente l'antivirus che si allarmerà data la natura (potenzialmente dannosa) della scansione di questi software.
Il primo restituirà le password memorizzate in Thunderbird. Non so però se le potrà restituire in chiaro se queste sono memorizzate con oauth2. Non ho fatto la prova (pur possedendo questo programma) perché come hai visto a me le dava già in chiaro.
Il secondo restituirà le password memorizzate in Firefox. Non so però se le potrà restituire in chiaro con i nuovi formati di memorizzazione delle password nel browser di Mozilla.  Non ho fatto la prova (pur possedendo questo programma) perché non ho delle password memorizzate su Firefox recenti.

4) In caso di sistema Android, utilizzare le caratteristiche dell'account Google
Per esempio, qui è spiegato il metodo.

Spero di esserti stato utile, facci sapere.

--
- Sostieni Thunderbird

[michro]

Scusate il rimbambimento da caldo feroce. Quando ho attivato Oauth2 per i miei account Gmail POP3, ho seguito tutte le procedure eliminando poi da Preferenze/Opzioni di Thunderbird > Sicurezza > Password > Password salvate…le vecchie credenziali salvate.
Io però quelle credenziali me le ricordo ancora perché naturalmente sono quelle con cui accedo alle caselle Gmail via Web. In caso di problemi con l'autenticazione Oauth2, sono riutilizzabili?

[crazy.cat]

Non so però se le potrà restituire in chiaro con i nuovi formati di memorizzazione delle password nel browser di Mozilla.

Firefox 79 permette ora l'esportazione delle password in un file csv di difficile lettura perché vengono poi tutte ammucchiate.
(potevano scegliere un formato di file diverso e più leggibile)

In quanto ai due programmi che hai segnalato vengono sempre più spesso segati da qualsisi antivirus.
Io mi sono trovato molto bene con questo https://www.magicaljellybean.com/passwdfinder/ in ambito aziendale, dove non posso disattivare l'antivirus, mi ha salvato più di una volta.