Kapitel 1. Einleitung

Computernutzer müssen eine riesige Datenmenge verwalten, ein Teil davon ist sicherheitsrelevant. Insbesondere müssen sie viele Zugangsdaten und Passwörter verwalten. Sich diese alle zu merken ist schwierig, sie auf Papier oder in einer Textdatei aufzuschreiben ist unsicher.

KWallet bietet eine sichere Möglichkeit, Passwörter und andere persönliche Informationen zu speichern. Damit muss sich der Benutzer nur noch ein einzelnes Passwort anstatt zahlloser verschiedener Passwörter und Anmeldedaten merken.

Einen Passwortspeicher erstellen

KWallet ist ein Speicher für Passwörter. Es ist normalerweise ausreichend, nur einen Passwortspeicher zu benutzen, der durch ein Hauptpasswort gesichert ist. Sie können eine große Anzahl von Passwörtern in Speichern mit KWallet Manager organisieren.

Als Voreinstellung wird ein Passwortspeicher mit dem Namen kdewallet zur Speicherung Ihrer Passwörter verwendet. Dieser Passwortspeicher wird durch Ihr Passwort zur Anmeldung abgesichert und wird automatisch bei der Anmeldung geöffnet, wenn „kwallet_pam“ installiert und richtig eingerichtet ist. Bei bestimmten Distributionen wie z. B. Archlinux ist „kwallet_pam“ nicht in der Voreinstellung installiert.

Andere Passwortspeicher müssen manuell geöffnet werden.

Es gibt zwei Möglichkeiten, einen neuen Passwortspeicher zu erstellen:

  • Verwenden Sie den Menüeintrag DateiNeuen Passwortspeicher im KWallet Manager

  • Verwenden Sie den Knopf Neu im Systemeinstellungen-Modul Passwortverwaltung

Falls Sie bisher noch keinen Passwortspeicher erstellt haben, lesen Sie den Abschnitt KWallet benutzen.

KWallet bietet zwei unterschiedliche Methoden, Ihre Daten zu speichern:

Verschlüsselung auswählen
Blowfish-Verschlüsselung

KWallet speichert genau diese sicherheitsrelevanten Daten in einer mit starker Kryptografie verschlüsselten Datei, auf die alle Anwendungen zugreifen können. Die Daten werden durch ein von Ihnen festgelegtes Hauptpasswort geschützt.

Einen Passwortspeicher mit Blowfish-Verschlüsselung erstellen

Die Daten werden mit dem symmetrischen Blockverschlüsselungsalgorithmus Blowfish verschlüsselt. Der Schlüsselalgorithmus wird aus dem SHA-1-Hash-Wert des Passworts berechnet, mit einer Schlüssellänge von 156 Bit (20 Byte). Aus den Daten in der Passwortspeicher-Datei werden zusätzlich Hash-Werte mit SHA-1 berechnet und vor der Entschlüsselung und dem Zugriff von Programmen überprüft

GPG-Verschlüsselung

GnuPG verwendet einige sehr starke Verschlüsselungsalgorithmen und verwendet lange Schlüssel, die mit einer Passphrase geschützt sind.

Kein GPG-Schlüssel gefunden

Das obere Bildschirmfoto zeigt die Situation, wenn kein GPG-Schlüssel gefunden im System wurde. Benutzen Sie in diesem Fall Anwendungen wie KGpg oder Kleopatra zur Erzeugung eines Schlüssels und versuchen Sie es erneut.

Wurde ein GPG-Schlüssel gefunden, dann können Sie im nächsten Dialog einen Schlüssel für Ihren neuen Passwortspeicher auswählen.

Auswahl eines Schlüssels

KWallet verwendet dann GPG beim Speichern und Öffnen eines Passwortspeichers. Der Passphrasen-Dialog erscheint nur einmal. Sogar wenn der Passwortspeicher nach dem anfänglichen Öffnen geschlossen wird, erfolgt das nachfolgende Öffnen ohne erneute Abfrage der Passphrase während derselben Sitzung.

In einer Sitzung können beide Dateiformate gleichzeitig benutzt werden. KWallet erkennt automatisch des Dateiformat und lädt das zugehörige Backend zur Verarbeitung.

Um Ihre sensiblen Daten aus einem klassischen Passwortspeicher mit dem neuen Backend zu benutzen, folgen Sie diesen Anweisungen:

  • Erstellen Sie einen neuen Passwortspeicher mit GPG-Verschlüsselung

  • Starten Sie KWallet Manager mit KRunner (Alt+F2) oder dem Anwendungsstarter bzw Anwendungsmenü, öffnen Sie Ihren alten Passwortspeicher und wählen dann DateiVerschlüsselt exportieren, um eine Archiv-Datei mit dem Inhalt des Passwortspeichers zu erzeugen.

  • Öffnen Sie den neuen Passwortspeicher und wählen Sie dann mit DateiVerschlüsselt importieren die vorher gespeicherte Datei.

  • Gehen Sie in den Systemeinstellungen zur Seite BenutzerkontodetailsPasswortverwaltung und wählen Sie den neu erstellte GPG-basierten Passwortspeicher im Kombinationsfeld Standardpasswortspeicher.

Alternativ können Sie Passwortspeicher importieren benutzen, aber dann müssen sie die .kwl-Datei zu Ihrem alten Passwortspeicher auswählen, die sich im Ordner kwalletd in qtpaths --paths GenericDataLocation befindet.

Tipp

Für sehr sicherheitsrelevante Aktionen sollten Sie einen Passwortspeicher für Passwörter im lokalen System und einen für Netzwerk-/Internet-Passwörter sowie Formulardaten benutzen. Standardmäßig werden allerdings alle Passwörter in einer einzigen Datei gehalten. Die Einstellungen hierzu können Sie im Systemeinstellungen-Modul von KWallet vornehmen. Als Voreinstellung wird alles in einem Passwortspeicher namens kdewallet gespeichert.

Ein Passwortspeicher ist per Voreinstellung geschlossen, das heißt, sie müssen ein Passwort angeben, um ihn zu öffnen. Sobald der Passwortspeicher geöffnet ist, kann jeder Benutzer den Inhalt lesen, dies kann ein Sicherheitsrisiko sein.