[[Vorlage(archiviert)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:Programme_starten: Ein Programm starten] }}} [[Inhaltsverzeichnis(1)]] [[Bild(Wiki/Icons/Oxygen/kwalletmanager.png, 64, align=left)]] Der KDE-Passwortspeicher speichert Passwörter, Formulardaten etc., welche in [:KDE:]-Anwendungen eingegeben werden. Der KDE Passwortspeicher ist dabei selbst durch ein Passwort vor unbefugten Zugriffen geschützt. In vielen realen KDE-Installationen können daneben weitere Passwortspeicher vorkommen, so etwa im Firefox-eigenen Passwortmanager oder als [:GNOME Keyring:]. Der Vorteil dieses digitalen [:Passwortmanager:Passwortspeichers] ist, dass man sich nur noch ein Passwort merken muss — nämlich das Hauptpasswort des Passwortspeichers — danach können alle die Anwendungen die von ihnen genutzten Passphrasen direkt aus der Tasche herausnehmen, nachdem sie dort (automatisch) eingetragen wurden. Der KDE-Passwortspeicher arbeitet mit allen gängigen KDE-Programmen und den meisten Browsern zusammen. So hilft sie dem PC-Benutzer aus dem Passwort-Dilemma: An vielen verschiedenen Stellen — ob auf dem Rechner oder im Internet — muss man aus "Sicherheitsgründen" Passwörter eingeben und sich vor allem merken. Auch an Stellen, wo das kaum notwendig wäre, ist leider zu oft Passwortbenutzung vorgegeben. Mit jedem Passwort mehr wird das unbequemer bis zu dem Punkt, wo die Menge der Passwörter unüberschaubar wird. Der Mensch neigt manchmal dazu, Dinge möglichst einfach zu halten, und nutzt entweder überall sehr simple oder auch untereinander die selben Passwörter. Dies ist jedoch ein Sicherheitsrisiko was gegen den Vereinfachungswert abzuwägen ist. Verwendet man einen Passwort-Speicher, bietet dieser einen verschlüsselten Raum, die Kennwörter abzulegen, und man muss sich nur noch ein einziges merken. Daher können einzelne abgelegte Passwörter auch länger sein (u.a. interessant für WLAN-Schlüssel), der Passwortspeicher macht sie den Anwendungen ja über das Meister-Passwort zugänglich: ein Sicherheits- und Komfortgewinn. Im Fall der Kompromittierung des Meister-Passwortes sind dadurch aber auch gleich alle dessen Passwörter kompromittiert. = Installation = Der KDE Passwortspeicher ist in der Standardinstallation von Kubuntu enthalten, da sie ein integraler Bestandteil des [:Plasma:]-Desktops ist. Bei Bedarf kann es mit {{{#!vorlage Paketinstallation kwalletmanager }}} installiert werden [1]. = Benutzung = == Befüllen des KDE Passwortspeichers == Unter KDE ist diese standardmäßig aktiviert und wartet im eingerichteten Zustand im Hintergrund darauf, dass eine KDE-Anwendung ein Passwort anfordert. Gibt man für eine KDE-Anwendung ein Passwort ein, wird dies automatisch im Passwortspeicher gespeichert. Seit Kubuntu 14.04 wird mittels des Pakets '''pam_kwallet''' der Passwortspeicher automatisch bei der Installation mit dem Benutzerpasswort angelegt und anschließend bei jedem Login entsperrt. Danach speichern alle KDE-Anwendungen, welche mit dem Speicher kooperieren, in diese - sofern man dies bei der Abfrage nach einer Kennworteingabe nicht abwählt. Daher ist es auch problemlos möglich, dass Anwendung A in die Tasche speichert, B aber nicht, wenn der Nutzer es so will. {{{#!vorlage Hinweis Das [:sudo:Root]-Kennwort ist davon natürlich ausgeschlossen, d.h. wenn ein Programm Root-Rechte benötigt oder bestimmte Einstellungen in [:KDE_Systemeinstellungen:KDE Systemeinstellungen], so muss das Root-Kennwort jedes Mal eingegeben werden. Denn dieses Passwort kennt ja nur der Administrator, den Passwortspeicher kann aber jeder Benutzer des PCs für sich selbst einrichten, dieser kennt das Passwort dann ja nicht zwangsläufig unbedingt. Außerdem dient diese Einschränkung der allgemeinen Systemsicherheit. }}} == Passwortspeicher öffnen und schließen == {{{#!vorlage Hinweis Sofern der Benutzer per [:Autologin:] angemeldet wird, muss zur Sicherheit der KDE-Passwortspeicher weiterhin manuell durch Passworteingabe entsperrt werden. Die automatische Entsperrung mittels ''pam-kwallet'' funktioniert dann nicht. }}} KWallet wird automatisch beim Login des Benutzers gestartet und beim Beenden einer Sitzung wieder geschlossen. = Konfiguration = == Aufruf == Die Einstellungen können über folgende Wege erreicht werden: * [:KDE-Systemeinstellungen:] ''→ "Persönliche Informationen" → KDE-Passwortspeicher'' * Per [[Vorlage(Tasten, rmb)]] auf das Symbol im ''Systemabschnitt der Kontrolleiste'' und ''"Passwortspeicher einrichten…"'' * Erweitert: Über das Anwendungsmenü → System → KWalletManager( Passwortverwaltung ) * Erweitert: [:KRunner:]/[:Konsole:] → `kwalletmanager5` Zur Konfiguration des Passwortspeichers stehen alle wichtigen Punkte bereits in den [:KDE-Systemeinstellungen:] bereit. Wer die Export- Import- oder Löschfunktionen benötigt, der kann dies über das Programm [#Aufruf KWalletManager] erledigen. == Vollständige Deaktivierung == Möchte man den KDE Passwortspeicher generell ausschalten, so deaktiviert man ''"KDE Passwortspeichersystem aktivieren"''. Ab dann werden keine Passwörter der KDE-Programme mehr gespeichert. == Automatische Deaktivierung (zeitweise) == Soll der Speicher nicht die komplette KDE-Sitzung offen sein, kann man festlegen, dass sie sich unter bestimmten Umständen automatisch schließt: * ''"xy Minuten nach der letzten Nutzung"'' * ''"Wenn der Bildschirmschoner aktiviert ist" '' oder * ''"Wenn keine Anwendung mehr darauf zugreift"'' Dies ist beispielsweise nützlich, wenn man den PC verlässt und seine Passwörter verschlossen haben möchte, ohne dass man extra die Tasche manuell abschalten muss. == Nutzung mehrerer Passwort-Sammlungen == Das Passwortspeicher-Programm bietet die Möglichkeit, mehrere Passwort-Sammlungen zu beinhalten, welche in der Regel unterschiedliche Passwörter nutzen (beispielsweise einen Speicher für diese Passwörter, einen andere für jene). Der Standardspeicher sollte allerdings nicht umbenannt werden, da die Schnittstelle für Nicht-KDE-Programme auf das Vorhandensein des Speichers ''kdewallet'' angewiesen ist. == Einrichtung von expliziten Programmzugriffen == Im Reiter ''"Zugriffsüberwachung"'' kann man noch konfigurieren, auf welche Weise welches Programm auf den Passwortspeicher zugreifen darf, wobei für eine reibungslose Nutzung die Voreinstellung normalerweise nicht geändert werden muss. = Datensicherung und Nutzung auf verschiedenen PCs = Es besteht die Möglichkeit, die vorhandenen Passwortspeicher mitsamt allen ihren Einträgen zu sichern. Dazu ist das Verzeichnis ''/home/BENUTZER/.local/share/kwalletd'' zu öffnen, die Passwort-Sammlungen liegen dort als Dateien im Format ''.kwl'' vor und lassen sich nach Belieben kopieren. Oder aber lässt sich der gewünschte Speicher per [wikipedia:Drag&Drop:] aus dem Fenster des kwalletmanagers, d.h. der Passwortspeicher-Dienstverwaltung, ins Zielverzeichnis bewegen. Indem man diese Passwortspeicher-Datei (Standard: '''kdewallet.kwl''') vervielfältigt, ist auch die Nutzung der selben Passwörter und Einstellungen an mehreren Computern möglich. Beispielsweise durch Übertragen auf einen USB-Stick. == Unterstützung für SSH-Schlüssel == Um SSH-Schlüssel im KDE-Passwortspeicher ablegen zu können, muss das zusätzliche Programm `ksshaskpass` installiert werden: {{{#!vorlage Paketinstallation ksshaskpass, universe/utils }}} Damit stehen die SSH-Schlüssel des [:SSH/#Der-SSH-Agent:SSH-Agents] auch per KWallet zur Verfügung. = Fehlerbehebung = == KWallet für Chromium Browser == Die Chrome-Browser können mit dem Kommandozeilenargument `--password-store=kwallet` aufgerufen werden. Um dieses Verhalten standardmäßig zu aktivieren, kann die Datei ''~/.config/chromium-flags'' mit folgender Zeile angelegt oder ergänzt werden: {{{ --password-store=kwallet5 }}} == Passwortänderung == Wenn man die Wallet mit pam entsperren lässt (Siehe [#Benutzung Benutzung]) und sein Account-Passwort ändert, kann es vorkommen, dass man bei jedem Login vom ''"Migrationsassistenten für KDE Wallet"'' aufgefordert wird, sein Passwort einzugeben. Um das Problem zu beheben, prüft man zunächst, ob in der Passwortverwaltung, ob kdewallet bereits entsperrt ist. Wenn nicht, muss man hier die Wallet noch einmal mit dem alten Passwort entsperren und das Passwort auf das neue setzen. Danach fügt man folgende Zeilen in die `~/.config/kwalletrc` hinzu: {{{ [Migration] alreadyMigrated=true }}} Man sollte nun nicht mehr unnötig nach dem Passwort nach dem Login gefragt werden. {{{#!vorlage Hinweis Zur Bearbeitung von Plasma-Konfigurationen zur Laufzeit ist zwingend `kwriteconfig5` zu verwenden! }}} = Links = * [https://apps.kde.org/de/kwalletmanager5 KWalletManager Übersichtsseite auf kde.org] * [http://utils.kde.org/projects/kwalletmanager/ Projektseite auf kde.org] {en} # tag: Sicherheit, KDE, Passwort