[Résolu] Récupération d'un mot de passe supprimé par mégarde

[SnowFox]

Bonjour !

En voulant supprimer le mot de passe de la configuration (thunderbird) d'un de mes comptes tout à l'heure, je me suis trompé de compte ! Or, je ne connaissais pas par coeur le mot de passe de ce dernier

Je me retrouve donc avec un compte dont je n'ai plus le mot de passe enregistré sur Thunderbird, et sans moyen de le récupérer par une autre manière... Mais, une heure après, je suis toujours capable de recevoir et envoyer des messages depuis ce compte sur Thunderbird.

Je me demandais donc si Thunderbird ne conserve pas quelque part (en mémoire ou dans un fichier), une trace de ce mot de passe, et s'il est possible de le récupérer ?
Si ce mot de passe est présent dans un fichier sur disque, je précise que je suis sous une Ubuntu 14.04.
Ma version de Thunderbird est la 38.3.0.

Merci beaucoup de votre aide (ou, à défaut, de votre lecture),

Bien à vous,

SF

[J2m06]

Bonjour

!Je me demandais donc si Thunderbird ne conserve pas quelque part (en mémoire ou dans un fichier), une trace de ce mot de passe, et s'il est possible de le récupérer ?

as-tu regardé dans le gestionnaire des mots de passe
Par : -►Outils | Options (ou Edition | Préférences sous Linux),
icône -►Sécurité, onglet -►Mot de passe, clic sur -►Mots de passe enregistrés
voir ici http://j2m-06.pagesperso-orange.fr/r_fa ... e_gest_mdp

et sans moyen de le récupérer par une autre manière..

. au pire tu peux le redemander directement depuis le webmail
(lien ->mot de passe perdu ! ou quelque chose dans ce genre)

Tu n'as de sauvegarde de ton "profil "

[SnowFox]

Bonjour J2m06,

merci pour ta réponse, mais le problème est justement que j'ai supprimé le mot de passe dans édition / préférences.
Étant donné que Thunderbird continue de me permettre d'utiliser ma messagerie pour l'instant malgré cette suppression, je me dis que le mot de passe doit bien être encore quelque part. Par contre j'ai un peu peur que dès que je coupe le PC, ce ne soit plus possible...

Quant à la sauvegarde de mon profil, elle existe mais date d'il y a déjà quelques semaines, et ne contient pas mon mot de passe actuel (obligation de le changer très régulièrement avec une certaine différence depuis les 10 derniers, longueur, caractères spéciaux, etc - d'où l'oubli).

Quant à la procédure de récupération de mot de passe, elle est possible mais compliquée (mot de passe d'une boîte pro, et dans le cas où il faut recréer un mot de passe, il est donné directement sur papier à la personne concernée, et je suis à l'étranger pour la semaine donc pas possible).

D'où l'intérêt de passer par un autre chemin !
Merci par avance

[J2m06]

mais le problème est justement que j'ai supprimé le mot de passe dans édition / préférences.
Étant donné que Thunderbird continue de me permettre d'utiliser ma messagerie pour l'instant malgré cette suppression, je me dis que le mot de passe doit bien être encore quelque part. Par contre j'ai un peu peur que dès que je coupe le PC, ce ne soit plus possible...

donc j’en déduis que tu n'avais pas coché la case de mémorisation
Dans ce cas effectivement à l’arrêt de TB = plus de mot de passe

Je ne sais pas ou il es stocké provisoirement . peut etre dans key3.db et signons.sqlite.

[Mapenzi]

Bonjour,

D'où l'intérêt de passer par un autre chemin !

Les mots de passe sont désormais stockés dans le fichier "logins.json" dans le dossier de profil.
On pourrait essayer de récupérer un ancien fichier "logins.json" avec cette astuce :
https://support.mozilla.org/de/question ... wer-785790

[SnowFox]

mais le problème est justement que j'ai supprimé le mot de passe dans édition / préférences.
Étant donné que Thunderbird continue de me permettre d'utiliser ma messagerie pour l'instant malgré cette suppression, je me dis que le mot de passe doit bien être encore quelque part. Par contre j'ai un peu peur que dès que je coupe le PC, ce ne soit plus possible...

donc j’en déduis que tu n'avais pas coché la case de mémorisation
Dans ce cas effectivement à l’arrêt de TB = plus de mot de passe

Je ne sais pas ou il es stocké provisoirement . peut etre dans key3.db et signons.sqlite.

J'ai dû mal m'exprimer : j'ai mémorisé le mot de passe de mon compte (il y a quelques semaines), puis je l'ai supprimé par erreur aujourd'hui.
Mais, 4 heures après je peux toujours envoyer des mails.

Ça fait un bon bout de temps... je ne connais pas les protocoles IMAP et SMTP, mais j'imagine que ça dépasse une durée de session, et donc que thunderbird possède encore mon mot de passe quelque part.

Mes hypothèses seraient que

- soit le mot de passe est supprimé uniquement à l'extinction de thunderbird. En ce cas, en restaurant les fichiers key3.db (stockage des clés de chiffrement/déchiffrement) et [signons.sqlite]logins.json (fichier des mots de passe, chiffrés par les clés du fichier précédent) comme tu le conseilles, ça devrait passer.

- soit le mot de passe est déchiffré à la première occasion, puis est stocké temporairement dans une mémoire quelconque pour éviter de devoir refaire 50 fois cette opération. En ce cas key3.db et logins.json serait probablement déjà nettoyés et inutiles. Si le mot de passe est stocké quelque part sur le disque (fichier temporaire), savez vous où il pourrait être ? Ou alors faudrait-il un outils pour fouiller la mémoire vive ? (connaissez-en vous un ?)

Avec un peu de chance, mon compte marchera temps que je ne coupe pas Thunderbird !
Dans le cas où l'on enregistre pas le mot de passe, combien de temps reste t-il valable après qu'on l'ait rentré manuellement ?
(ce qui est cool dans mon cas, mais reste à voir comment ça marche alors que j'ai supprimé mes mots de passe)

Si un connaisseur / développeur passe, je serais grandement intéressé !

Bonjour,

D'où l'intérêt de passer par un autre chemin !

Les mots de passe sont désormais stockés dans le fichier "logins.json" dans le dossier de profil.
On pourrait essayer de récupérer un ancien fichier "logins.json" avec cette astuce :
https://support.mozilla.org/de/question ... wer-785790

Merci pour la solution, par contre c'est une méthode Windows (je suis sous Ubuntu 14.04 ).
Mais c'est peut être possible de ce côté aussi, bien que ext4 ne soit pas versionné à ma connaissance... peu d'espoir sur ça...

[Mapenzi]

Mes hypothèses seraient que

- soit le mot de passe est supprimé uniquement à l'extinction de thunderbird.

C'est ce que j'avais espéré aussi.
Mais dans mon test, après avoir supprimé les mots de passe (serveur POP et serveur SMTP) d'un compte, je me suis aperçu que le fichier "logins.json" a aussitôt été actualisé (heure de modification) alors que je peux toujours recevoir et envoyer avec ce compte.

- soit le mot de passe est déchiffré à la première occasion, puis est stocké temporairement dans une mémoire quelconque pour éviter de devoir refaire 50 fois cette opération.

Peut-être dans le cache de Thunderbird? Mais je ne saurais pas dans quel fichier.
Ou bien la connexion avec le serveur est établie lors du lancement de TB et reste valide tant qu'on ne ferme pas TB, même si entretemps on a supprimé le mot de passe ?
Un peu comme quand on ne mémorise pas le mot de passe et le renseigne manuellement à chaque ouverture de TB.

Avec un peu de chance, mon compte marchera temps que je ne coupe pas Thunderbird !

C'est tout à fait possible.

Dans le cas où l'on enregistre pas le mot de passe, combien de temps reste t-il valable après qu'on l'ait rentré manuellement ?

Je n'ai aucune idée;

Merci pour la solution, par contre c'est une méthode Windows (je suis sous Ubuntu 14.04 ).

Désolé, je n'avais pas fait attention à l'OS !

Si tu n'avais pas changé ce mot de passe récemment, on aurait une autre astuce pour le récupérer.
Au cours de cet été l'ancien fichier "signons.sqlite" a été remplacé par le nouveau fichier "logins.sqlite".
La migration a été silencieuse, sans que l'utilisateur s'en aperçoive, et l'ancien fichier "signons.sqlite" est toujours présent dans le dossier de profil.
En cas de corruption d'un fichier logins.json ou d'une suppression d'un mot de passe par inadvertance on peut donc toujours récupérer les mots de passe à partir de l'ancien fichier signons.sqlite en provoquant cette migration une nouvelle fois de façon suivante :
• ouvrir le menu Options (ou Préférences sur Linux ?) > Avancés > Général > et ouvrir l'éditeur de config
• dans l'éditeur de config entrer "signon" dans la champ de recherche et mettre la valeur de l'option "signon.importedFromSqlite" de "true" à "false"
• Ensuite fermer TB, aller dans le dossier de profil et déplacer le fichier "logins.json" sur le Bureau
• redémarrer TB qui créera un nouveau fichier "logins.json" avec les mots de passe récupérés à partir du fichier "signons.sqlite".

Peut-être tu pourras tenter cette manip en dernier recours mais ça ne marchera que si ton mot de passe a été changé avant la migration signons.sqlite vers logins.json.

[J2m06]

J'ai dû mal m'exprimer : j'ai mémorisé le mot de passe de mon compte (il y a quelques semaines), puis je l'ai supprimé par erreur aujourd'hui.
Mais, 4 heures après je peux toujours envoyer des mails.

non, j'avais bien compris cela
et c'est normal qu'il reste actif . Tant que tu ne fermeras pas TB tu pourras te connecter

-

En ce cas, en restaurant les fichiers key3.db (stockage des clés de chiffrement/déchiffrement) et [signons.sqlite]logins.json (fichier des mots de passe, chiffrés par les clés du fichier précédent) comme tu le conseilles, ça devrait passer.

j'ai essayé et cela ne fonctionne pas

Aucune idée ou est stocké provisoirement ce mot de passe

[SnowFox]

Après une nuit en veille, mon compte fonctionne toujours, donc je pense qu'il suffit tout simplement de le laisser allumer jusqu'à mon retour.
Du coup, problème "résolu" pour moi.
Merci pour votre aide !

Mais dans mon test, après avoir supprimé les mots de passe (serveur POP et serveur SMTP) d'un compte, je me suis aperçu que le fichier "logins.json" a aussitôt été actualisé (heure de modification) alors que je peux toujours recevoir et envoyer avec ce compte.

Merci pour le test (j'osai pas le faire ^^), donc je devrais changer mon mdp à mon retour.

Peut-être dans le cache de Thunderbird?

Probablement ; si quelqu'un sait comment on peut y accéder ?

Ou bien la connexion avec le serveur est établie lors du lancement de TB et reste valide tant qu'on ne ferme pas TB, même si entretemps on a supprimé le mot de passe ?

Visiblement (pour IMAP), il y a une limite de durée d'une connexion "inactive" (pas de pull). Vu que je peux toujours accéder à mes mails après une nuit complète en veille donc sans pull/activité, donc ce n'est pas au niveau de la connexion avec le serveur mais bien avec TB.

Si tu n'avais pas changé ce mot de passe récemment, on aurait une autre astuce pour le récupérer.
Au cours de cet été l'ancien fichier "signons.sqlite" a été remplacé par le nouveau fichier "logins.sqlite".
La migration a été silencieuse, sans que l'utilisateur s'en aperçoive, et l'ancien fichier "signons.sqlite" est toujours présent dans le dossier de profil.
En cas de corruption d'un fichier logins.json ou d'une suppression d'un mot de passe par inadvertance on peut donc toujours récupérer les mots de passe à partir de l'ancien fichier signons.sqlite

Je ferai pas le test pour l'instant (ça marche, je veux pas tout casser !)
Mais j'ai regardé rapidement les changelog de thunderbird, et ayant changé mon mdp début octobre c'est un peu short pour que cette méthode fonctionne.
Je testerai si jamais ça ne marche plus.

[Mapenzi]

Visiblement (pour IMAP), il y a une limite de durée d'une connexion "inactive" (pas de pull). Vu que je peux toujours accéder à mes mails après une nuit complète en veille donc sans pull/activité, donc ce n'est pas au niveau de la connexion avec le serveur mais bien avec TB.

J'avais fait mon test de suppression du mot de passe dans un compte POP.

Je ferai pas le test pour l'instant (ça marche, je veux pas tout casser !)
Mais j'ai regardé rapidement les changelog de thunderbird, et ayant changé mon mdp début octobre c'est un peu short pour que cette méthode fonctionne.
Je testerai si jamais ça ne marche plus.

Mon fichier logins.json a été créé en juin 2015 !
Le changement de ton mdp est trop récent, donc tu ne pourras pas le récupérer avec la méthode que j'ai décrite dans ma dernière réponse.