• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] KWallet aktivieren nicht möglich

F

f.gruber

Hacker
Hallo,
kwalletmanager verlangt ein Passwort, wenn ich den KDE Passwortspeicher aktivieren möchte. Das Root Passwort ist es nicht, wahrscheinlich habe ich da irgendwann einmal ein Master-Passwort vergeben, das ich nicht mehr weiß.

Ich habe KWallet jahrelang nicht verwendet.

Ich möchte KWallet aber jetzt doch benützen aber mich nervt die Abfrage eines Passwortes beim Entsperren.
Da den PC ja ohnehin nur ich benütze und er bei mir zu Hause steht, ist eine Absicherung des Passwortspeichers durch ein Masterpasswort in meinen Augen ein sinnloser Overkill.

Wie kann ich KWallet neu konfigurieren, sodass es Passworter speichert, ohne mich mit einem Master Passwort zum Entsperren zu belästigen?

Systeminfo: KDE unter openSuse 13.2
 
S

Sauerland

Ultimate Guru
Wie kann ich KWallet neu konfigurieren, sodass es Passworter speichert, ohne mich mit einem Master Passwort zum Entsperren zu belästigen?
Zum Vergrößern anklicken....
kwallet starten, entweder aus dem Systemabschnitt der Kontrollleiste, oder aus dem Kmenue (Kickoff).
Rechts oben ist dann der Punkt: Passwort ändern. Vergebe als neues Passwort ein leeres Passwort (einfach Enter/Return drücken).
 
susejunky

susejunky

Moderator
Teammitglied
Hallo f.gruber,

f.gruber schrieb:
... kwalletmanager verlangt ein Passwort, wenn ich den KDE Passwortspeicher aktivieren möchte. Das Root Passwort ist es nicht, wahrscheinlich habe ich da irgendwann einmal ein Master-Passwort vergeben, das ich nicht mehr weiß.
Zum Vergrößern anklicken....
kwallet erlaubt seit längerem die Nutzung eines GPG-Schlüssels zum Verschlüsseln der Brieftasche. Vielleicht hast Du einen vorhandenen GPG-Schlüssel (z.B. den, den Du sonst für Deinen E_Mail-Verkehr nutzt) für die von Dir angelegte Brieftasche verwendet. Dann müssest Du dessen Kennwort eingeben.

f.gruber schrieb:
... aber mich nervt die Abfrage eines Passwortes beim Entsperren.
Da den PC ja ohnehin nur ich benütze und er bei mir zu Hause steht, ist eine Absicherung des Passwortspeichers durch ein Masterpasswort in meinen Augen ein sinnloser Overkill.
Zum Vergrößern anklicken....
Selbst wenn das Gerät bei Dir zu hause steht und sichergestellt ist, dass nur Du Zugang dazu hast, dann sind damit noch nicht alle Risikopotentiale abgedeckt. kwallet verfügt über eine DBUS-Schnittstelle. Eine Brieftasche kann somit auch von anderen Programmen aus (z.B. Schadsoftware) abgefragt und sogar verändert werden. Wenn dann noch eine Internet-Verbindung besteht, ... (aber von mir aus darf jeder seines (Un)Glücks Schmied sein ;) ).

f.gruber schrieb:
... Wie kann ich KWallet neu konfigurieren, sodass es Passworter speichert, ohne mich mit einem Master Passwort zum Entsperren zu belästigen?
Zum Vergrößern anklicken....
Ich vermute, dass das nicht möglich ist. Es erscheint mir zumindest nicht sinnvoll, Informationen kryptografisch zu verschlüsseln und dann den Schlüssel selbst ungeschützt zu lassen. Aber ich lasse mich da gerne eines besseren belehren.

Es ist jedoch möglich, kwallet so zu konfigurieren, dass die Kennwortabfrage nur einmal pro Sitzung erfolgt. Dazu unter "Systemeinstellungen -> Benutzerkontendetails -> KDE-Passwortspeicher" folgende Optionn deaktivieren (d.h. keinen Haken setzen):

  • Bei Nichtgebrauch schließen nach nn Min
  • Schließen, wenn der Bildschirmschoner aktiv wird
  • Schließen, sobald keine Anwendung mehr darauf zugreift.

Beim ersten Zugriff auf die Brieftasche wird das Kennwort abgefragt. Danach bleibt die Brieftasche bis zum Ende der Sitzung geöffnet. Will ein Programm auf die geöffnete Brieftasche zugreifen, hast Du die Möglichkeiten das

  • einmalig zu erlauben
  • dauerhaft (d.h. sitzungsübergreifend !!!) zu erlauben
  • abzulehnen
  • dauerhaft (d.h. sitzungsübergreifend) abzulehnen

Bei b) empfiehlt es sich (meines Erachtens) regelmäßig zu prüfen, welchen Programmen die dauerhafte Erlaubnis haben, auf die geöffnete Brieftasche zuzugreifen.

Viele Grüße

susejunky
.
 
S

Sauerland

Ultimate Guru
Ich vermute, dass das nicht möglich ist. Es erscheint mir zumindest nicht sinnvoll, Informationen kryptografisch zu verschlüsseln und dann den Schlüssel selbst ungeschützt zu lassen. Aber ich lasse mich da gerne eines besseren belehren.
Zum Vergrößern anklicken....

Siehe meinen Post, leeres Masterpasswort.

Funktioniert hier.

PS:
Angst und Geld hab ich nicht...........
 
susejunky

susejunky

Moderator
Teammitglied
Hallo Sauerland,

Sauerland schrieb:
... Kann ich nicht sagen, da ich das ja sowieso nicht brauche..............
Denn dann würde ich ein Masterpasswort einsetzen.
Zum Vergrößern anklicken....
bedeutet das, dass Du kwallet nicht verwendest oder dass Du kwallet noch mit der früher für die Verschlüsselung der Brieftaschen üblichen Methodik (das war, wenn ich mich richtig erinnere blowfish) einsetzt?

Viele Grüße

susejunky
 
S

Sauerland

Ultimate Guru
Ich setzte KWallet ein, da ich Kmail benutze.

Sonst würde ich KWallet nicht benutzen.
Und das in der Standardeinstellung.
 
OP
F

f.gruber

Hacker
Sauerland schrieb:
kwallet starten, ... rechts oben ist dann der Punkt: Passwort ändern.
Zum Vergrößern anklicken....
Tut mir leid, bei mir erscheint diese Möglichkeit nicht.

Wenn ich nach Start des kdewalletmanager auf die Checkbox KDE-Passwortspeicher-System aktivieren klicke und dann auf den Button Anwenden, dann bekomme ich folgende Aufforderung, mich zu authentifizieren:
kwallet.png

Wenn ich das Root-Passwort eingebe, erhalte ich noch einmal diesen Dialog und daraufhin die Meldung
Code: 
Leider erlauben es Ihnen die Sicherheitsregeln des Systems nicht, die Änderungen zu speichern.
Was für Sicherheitsregeln? :irre:
 
OP
F

f.gruber

Hacker
Problem folgendermaßen gelöst:
In der Datei
Code: 
~/.kde4/share/config/kwalletrc
habe ich folgende Zeile geändert von
Code: 
First Use=false
auf
Code: 
First Use=true
Das hat bewirkt, dass ich wieder ein Passwort eingeben konnte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben