Conclusie, je account wachtwoorden staan plaintext in je backups en het vragen naar je wachtwoorden bij het terugzetten van een backup is security through obscurity.
Met dank aan het internet voor de detail-informatie:
Thunderbird op Ubuntu (en alle Linux-systemen) slaat de wachtwoorden van je e-mailaccounts op in je Thunderbird-profielmap (/home/<je-gebruikersnaam>/.thunderbird/<willekeurig>.default-release/), waarbij dezelfde twee bestanden worden gebruikt als op Windows:
- logins.json — versleutelde opgeslagen wachtwoorden
- key4.db — de versleutelingssleutel die nodig is om ze te ontsleutelen (Thunderbird gebruikt dit zelfs als er geen hoofdwachtwoord is ingesteld)
In die map vindt u:
- logins.json — versleutelde wachtwoorden
- key4.db — versleutelingssleutel
- prefs.js — accountinstellingen
- Mail/ImapMail — uw e-mailopslag
Thunderbird versleutelt wachtwoorden die zijn opgeslagen in logins.json met behulp van de sleutel die is opgeslagen in key4.db.
(Als iemand beide bestanden heeft, kan hij de wachtwoorden ontsleutelen met behulp van bekende tools (bijv. Python-scripts))
Dus nee, ze worden niet plaintext opgeslagen. Daar heb je ook geen bewijs voor aangeleverd, alleen een (intuitieve) aanname.
De wachtwoorden staan versleuteld in een verborgen map op Ubuntu, en je moet moeite doen om de voor mensen leesbare wachtwoorden tevoorschijn te toveren.
PS. ipv papier kun je je wachtwoorden ook in een wachtwoord kluis opslaan. Bv keepass of 1pasword.
Dan hoe je niets lang en complex met de hand over te kloppen vanaf papier.
De kluis wel regelmatig backuppen.
