ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

KDE Brieftasche

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/Oxygen/kwalletmanager.png Die KDE Brieftasche speichert Passwörter, Formulardaten etc., welche in KDE-Anwendungen eingegeben werden. Die KDE Brieftasche ist dabei selbst durch ein Passwort vor unbefugten Zugriffen geschützt.

Der Vorteil dieses digitalen Passwortspeichers ist, dass man sich nur noch ein Passwort merken muss - nämlich das Hauptpasswort der Brieftasche - danach können alle die Anwendungen die von ihnen genutzten Passphrasen direkt aus der Tasche herausnehmen, nachdem sie dort (automatisch) eingetragen wurden. Die KDE Brieftasche arbeitet mit allen gängigen KDE-Programmen wie KNetworkManager, Konqueror, Kopete, Kontact ... zusammen.

So hilft sie dem PC-Benutzer aus dem Passwort-Dilemma: An vielen verschiedenen Stellen - ob auf dem Rechner oder im Internet - muss man aus Sicherheitsgründen Passwörter eingeben und sich vor allem merken. Mit jedem Passwort mehr wird das unbequemer. Der Mensch neigt manchmal dazu, Dinge möglichst einfach zu halten, und nutzt entweder überall sehr simple oder auch untereinander gleiche Passwörter. Dies ist jedoch ein Sicherheitsrisiko. Verwendet man einen Passwort-Speicher, bietet dieser einen verschlüsselten Raum, die Kennwörter abzulegen, und man muss sich nur noch ein einziges merken. Daher können einzelne abgelegte Passwörter auch länger sein (u.a. interessant für WLAN-Schlüssel), die Brieftasche macht sie den Anwendungen ja über das Meister-Passwort zugänglich - ein Sicherheits- und Komfortgewinn.

Hinweis:

Die KDE Brieftasche kann nicht direkt während dem Starten des KDE Desktops entsperrt werden. Ein "Single-Sign-On" ist also nicht möglich. (Feature Request {en})

Installation

Die KDE Brieftasche ist in der Standardinstallation von Kubuntu enthalten, weil in den KDE-Desktop integriert, sie kann ansonsten aber über das Paket

  • kwalletmanager

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install kwalletmanager 

sudo aptitude install kwalletmanager 

installiert werden [1].

Benutzung

Einrichten und Befüllen der KDE Brieftasche

Unter KDE ist diese standardmäßig aktiviert und wartet im eingerichteten Zustand im Hintergrund darauf, dass eine KDE-Anwendung ein Passwort anfordert.

Gibt man für eine KDE-Anwendung ein Passwort ein, wird nach dem Speichern automatisch angeboten, es im Passwortmanager zu speichern. Ist dies das allererste Mal der Fall, so öffnet sich automatisch die KDE-Brieftaschen-Konfigurierung und fragt nach dem zu setzenden Hauptpasswort für die Brieftasche. Dies muss man ein zweites Mal zur Bestätigung eingeben, dann ist die KDE Brieftasche aktiviert und eingerichtet. Danach speichern alle KDE-Anwendungen, welche mit der Brieftasche kooperieren, in diese - sofern man dies bei der Abfrage nach einer Kennworteingabe nicht abwählt. Daher ist es auch problemlos möglich, dass Anwendung A in die Tasche speichert, B aber nicht, wenn der Nutzer es so will.

Hinweis:

Das Root-Kennwort ist davon natürlich ausgeschlossen, d.h. wenn ein Programm Root-Rechte benötigt (z.B. die Softwareverwaltung) oder bestimmte Einstellungen in KDE Systemeinstellungen, so muss das Root-Kennwort jedes Mal eingegeben werden. Denn dieses Passwort kennt ja nur der Administrator, die Brieftasche kann aber jeder Benutzer des PCs für sich selbst einrichten, dieser kennt das Passwort dann ja nicht zwangsläufig unbedingt. Außerdem dient diese Einschränkung der allgemeinen Systemsicherheit.

Brieftasche öffnen und schließen

Benötigt nun das erste KDE-Programm (nach dem Start) ein in der KDE Brieftasche gespeichertes Passwort, so fragt diese automatisch nach ihrem Kennwort, dem Hauptpasswort. Ist dies korrekt eingegeben, so ist die Brieftasche offen, auch für alle anderen KDE Programme, die danach (möglicherweise) noch ein Passwort aus der Brieftasche benötigen. Es ist keine andere Passworteingabe nötig.

Beim Beenden einer Sitzung wird die Brieftasche wieder geschlossen. Möchte man während der Sitzung die KDE Brieftasche manuell schließen, so klickt man mit der rechten Maustaste rechte Maustaste auf das KDE Brietaschensymbol in der Systemleiste und wählt "Alle digitalen Brieftaschen schließen" oder tut dies über den KWallet-Manager (siehe unten).

Eine geschlossene Brieftasche wird mit diesem Icon dargestellt ./brieftasche_zu.png, eine offene Brieftasche mit diesem Icon ./brieftasche_offen.png (je nach Kubuntu-Version und KDE-Variante könnten die Symbole leicht anders aussehen).

Weitergehende Konfigurierung

Zur Konfiguration der Brieftasche klickt man entweder mit rechts auf das Brieftaschensymbol in der Systemleiste und wählt "Digitale Brieftasche einrichten", ruft alternativ das Programm kwalletmanager auf [2] und wählt "Digitale Brieftasche einrichten" an, oder aber kann in KDE die Konfiguration auch über die KDE Systemeinstellungen geöffnet werden. Dazu geht man auf "K-Menü -> Rechner -> Systemeinstellungen -> Erweitert -> Digitale Brieftasche" oder in neueren Kubuntu-Versionen dort in den Systemeinstellungen auf "Benutzerkontodetails -> Digitale Brieftasche".

Vollständige Deaktivierung

Möchte man die KDE Brieftasche generell ausschalten, so entfernt man das Kreuz bei "KDE Brieftaschensystem aktivieren". Ab dann werden keine Passwörter der KDE-Programme mehr gespeichert.

Automatische Deaktivierung (zeitweise)

Soll die Brieftasche nicht die komplette KDE-Sitzung offen sein, kann man festlegen, dass sie sich unter bestimmten Umständen automatisch schließt:

  • xy Minuten nach der letzten Nutzung

  • Wenn der Bildschirmschoner aktiviert ist oder

  • Wenn keine Anwendung mehr darauf zugreift

Dies ist beispielsweise nützlich, wenn man den PC verlässt und seine Passwörter verschlossen haben möchte, ohne dass man extra die Tasche manuell abschalten muss.

Nutzung mehrerer Passwort-Sammlungen

Das Brieftaschen-Programm bietet die Möglichkeit, mehrere Passwort-Sammlungen zu beinhalten, welche in der Regel unterschiedliche Passwörter nutzen (beispielsweise eine Brieftasche für diese Passwörter, eine andere für jene).

Dazu ist das "Dienstprogramm für digitale Brieftasche" zu starten (dann "Datei" -> "neue Digitale Brieftasche...") oder bei "Standardbrieftasche" bzw. "Andere Brieftasche" auf "Neu..." zu klicken.

Dort kann man auch festlegen, welche KDE Brieftasche standardmäßig verwendet werden soll.

Durch das erwähnte Dienstprogramm kann man mehrere Passwort-Sammlungen auch wirklich verwalten, also neue hinzufügen, alte löschen, Passwörter abändern usw.

Erscheinung im Desktop

Die KDE Brieftasche kann sich als Icon in der Systemleiste zeigen, dies bietet einen schnellen Zugriff. Man kann einstellen, ob und wann sie dies tun soll.

Einrichtung von expliziten Programmzugriffen

Im Reiter "Zugriffsüberwachung" kann man noch konfigurieren, auf welche Weise welches Programm auf die KDE Brieftasche zugreifen darf, wobei für eine reibungslose Nutzung die Voreinstellung normalerweise nicht geändert werden muss. Außerdem wird man nach einer Passworteingabe sowieso schon einmal gefragt, wie die Brieftasche mit diesem Kennwort umgehen soll.

Datensicherung und Nutzung auf verschiedenen PCs

Es besteht die Möglichkeit, die vorhandene Brieftasche mitsamt allen ihren Einträgen zu sichern. Dazu ist das Verzeichnis /home/Benutzer/.kde/share/apps/kwallet zu öffnen, die Passwort-Sammlungen liegen dort als Dateien im Format .kwl vor und lassen sich nach Belieben kopieren. Oder aber lässt sich die gewünschte Brieftasche per Drag&Drop aus dem Fenster des kwalletmanagers, d.h. der Brieftaschen-Dienstverwaltung, ins Zielverzeichnis bewegen.

Indem man diese Brieftaschen-Datei (Standard: kwallet.kwl) vervielfältigt, ist auch die Nutzung der selben Passwörter und Einstellungen an mehreren Computern möglich. Beispielsweise durch Übertragen auf einen USB-Stick.

ubuntuusers.local › WikiKDE Brieftasche