Re: Thunderbird 78.3 avec Enigmail ?
Sébastien Dinot a écrit :
> Du coup, je suis preneur d'un pointeur consistant sur le sujet.
Vérification faite, les clés sont « protégées » (reste à savoir ce que
signifie exactement ce terme) par un mot de passe, mais :
* ce mot de passe est généré à la volée lors de l'import initial (le
même étant utilisé pour toute clé ajoutée ultérieurement) ;
* ce mot de passe généré à la volée n'est lui-même protégé que si
l'utilisateur protège l'ensemble des secrets stockés par Thunderbird
par un « mot de passe maître ».
cf. https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq#w_how-is-my-personal-key-protected
Le mot de passe maître déverrouillant les secrets pour toute la durée de
la session Thunderbird, ce choix me chagrine car nos clés
cryptographiques sont parmi nos secrets les plus précieux. À cette aune,
devoir saisir un mot de passe à chaque fois que nous voulons en utiliser
une me semble être une nuisance tout à fait supportable.
Et renoncer à utiliser la nouvelle version ESR de Thunderbird n'est
qu'une solution à court-terme. Tôt ou tard, la précédente ESR (68) ne
sera plus supportée ni par Mozilla, ni par les distributions.
Je vais sans doute finir par utiliser Mutt au boulot aussi ou me
féliciter de la lente agonie du mail...
Sébastien
--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Reply to: