Hallo ubuntuusers-community
ich habe ein Problem, für das ich keine technische Lösung finde. Zumindest keine die auch im alltäglichen Einsatz praktikabel ist.
Ich probiere gerade Thunderbird als eMail-Programm aus und habe dazu enigmail installiert um GPG-Verschlüsselung für die E-Mails nutzen zu können. Nun nutzt enigmail zur Eingabe der Passphrasen aber pinentry. Und Pinentry verhindert prinzipiell (so scheint es) die Eingabe von Passwörtern per Copy&Paste aus dem Clipboard. Ich habe schon eine weile gegoogelt und festgestellt dass dies Problem sehr lange existiert und es sich um ein beabsichtigtes "Feature" handelt. Irgendwo stand, dies sei so um der Manipulation durch eventuell vorhandene Java-Anwendungen vorzubeugen.
Für mich entsteht dabei aber folgendes Problem. Bei mir gibts keine Java-Programme, weder im Browser noch sonst wo und ich bevorzuge grundsätzlich sehr starke Passwörter. Gute Passwörter sind frei von Mustern, Wörtern und anderen Dingen. Sie sind nunmal sehr schwer bzw. gar nicht merkbar. Meine Passwörter sind daher nicht nur sehr lang sondern auch beinahe willkürliche Zeichenketten. Das kann sich kein Mensch merken und schon gar niemand per Hand eintippen. Das sich die Passwörter von menschlichen Hirnen nicht so einfach merken lassen, sehe ich desweiteren sogar als Sicherheitsgewinn. Was ich nicht aus dem Kopf weiß, kann ich schliesslich auch nicht (unter Druck oder aus Versehen) preisgeben.
Leider führt das zur Situation das ich keine starken Passphrasen benutzen kann (bzw. das ich meine E-Mails nun nicht entschlüsseln kann). Ist das denn gewollt, das man sich unsichere kurze Passwörter wählt, nur damit man sie weiterhin schnell aus dem Kopf per Hand eingeben kann? Das ist für mich ein fundamentaler Widerspruch in dem Konzept der Software. Und was passieren kann wenn durch solche Software die User dazu gedrängt und verleitet werden, Passwort-Reuse zu begehen und sich die kürzesten einfachen Passphrasen zu wählen, sehen wir beinahe täglich in den Nachrichten.
Kennt jemand einen anderen praktikablen Weg um per Thunderbird GPG-Verschlüsselung zu nutzen oder gar Software-Alternativen die ansonsten genauso praktisch und qualitativ ähnlich hochwertig wie Thunderbird sind?
Hat jemand ähnliche Erfahrungen / Widerspruch?
Gruß schoki