Passwortverwaltung in KDE mit kdewallet

Hinweis: In dem Thema Passwortverwaltung in KDE mit kdewallet gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Ich habe Leap 42.2 neu installiert. Mit der Passwortverwaltung komme ich leider nicht ganz klar.


    Passwortverwaltung in KDE: Für die Erstellung eines "kdewallet" kann ich auswählen zwischen
    1) "Klassische mit Blowfish verschlüsselte Datei"
    und
    2) "GPG-Verschlüsselung zum besseren Schutz"


    Was ist empfehlenswerter (und warum)?


    Außerdem brauche ich einen Signaturschlüssel- woher bekomme ich den? Da
    ich erstmal GPG-Verschlüsselung ausgewählt hatte, könnte es sein, dass
    der Signaturschlüssel nur dafür notwendig ist- keine Ahnung.

    Für den Inhalt des Beitrages 103103 haftet ausdrücklich der jeweilige Autor: Suse-Paul

  • Ich lass es auf default (Blowfisch) und vergebe kein Master Passwort.
    So startet mein KMail schon beim Systemstart automatisch.......


    Ebenso auf dem Laptop das Wlan..........

    Für den Inhalt des Beitrages 103107 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Ich hatte es auch auf Blowfish gelassen und ein Passwort verwendet. Ein Singnaturschlüssel muss erst noch erstellt werden und kann zum Beispiel auch für Mails verwendet werden. Habt ihr heute eigentlich nichts besseres vor?

    Für den Inhalt des Beitrages 103108 haftet ausdrücklich der jeweilige Autor: tomfa-ng

  • Ich lass es auf default (Blowfisch) und vergebe kein Master Passwort.

    Default (also das zuerst vom System vorgeschlagene) ist bei mir GPG, wenn ich mich richtig erinnere.



    So startet mein KMail schon beim Systemstart automatisch.......


    Ebenso auf dem Laptop das Wlan..........

    Scheint die bequemere Variante zu sein, also genau richtig für mich :)



    Ein Singnaturschlüssel muss erst noch erstellt werden und kann zum Beispiel auch für Mails verwendet werden.

    OK, sieht nach einem komplizierten Thema aus, werde mich damit später beschäftigen.


    Kann man die Passwortverwaltung denn später ändern, also z.B. in meinem Fall von Blowfish nach GPG?



    Habt ihr heute eigentlich nichts besseres vor?

    Nee, ich mach jetzt nur noch Linux ;)

    Für den Inhalt des Beitrages 103110 haftet ausdrücklich der jeweilige Autor: Suse-Paul

  • Kann man die Passwortverwaltung denn später ändern, also z.B. in meinem Fall von Blowfish nach GPG?

    Keine Ahnung, hatte nie Bedarf dazu. Wird aber wahrscheinlich über die Systemeinstellungen von KDE/Plasma machbar sein, ansonsten den entsprechenden Konfigordner in /home entsorgen.

    Für den Inhalt des Beitrages 103111 haftet ausdrücklich der jeweilige Autor: tomfa-ng

  • Hallo,


    pam_kwallet hat in Leap 42.2 den Weg in die openSUSE Repos gefunden. Damit ist SSO (Single Sign On) möglich. Das funktioniert dann genauso wie gnome-keyring. Das KWallet-Passwort ist dasselbe wie das Login-Passwort. Der Passwortspeicher wird dann beim Login automatisch geöffnet.


    Getestet habe ich das bisher aber nur in KaOS-Linux.


    Ein frohes Neues Jahr!
    Bequimão

    Bequimão (gesprochen: Be-ki-mãu) ist Manuel Beckmann,
    brasilianischer Revolutionär in Maranhão (1630 - 1685).

    Für den Inhalt des Beitrages 103117 haftet ausdrücklich der jeweilige Autor: Bequimão

  • 2) "GPG-Verschlüsselung zum besseren Schutz"

    GPG wird zum Verschlüsseln von Emails hauptsächlich verwendet. Schlüssel erstellen (öffentlicher und privater) kannst du mit den Bordmitteln erledigen. Du hast Recht, klingt kompliziert. Ist es aber nicht und trotzdem doch... Der (richtige) Schlüssel muß mit deinem Kommunikationspartner ausgetauscht werden - in beide Richtungen.
    Ob du das willst, glaube ich nicht. Aber dann hättest du einen Schlüsse.
    Vergiss das und nehme Blowfish.
    So wie es Sauerland vorgeschlagen hat, einfach das Feld zur Passwortdefinition leer zu lassen....
    Das geht, ist aber eine Frage der persönlichen Vorlieben bzw. Erfordernissen zur Sicherheit.


    Ach noch was....



    Ein frohes neues Jahr!

    Für den Inhalt des Beitrages 103141 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Hallo,


    pam_kwallet hat in Leap 42.2 den Weg in die openSUSE Repos gefunden. Damit ist SSO (Single Sign On) möglich. Das funktioniert dann genauso wie gnome-keyring. Das KWallet-Passwort ist dasselbe wie das Login-Passwort. Der Passwortspeicher wird dann beim Login automatisch geöffnet.
    ...

    Ich hab das jetzt getestet. Damit es funktioniert, mußte ich /etc/pam.d/sddm anpassen.


    Code
    # cat /etc/pam.d/sddm
    #%PAM-1.0
    auth     include        common-auth
    -auth        optional      pam_kwallet5.so
    account  include        common-account
    password include        common-password
    session  required       pam_loginuid.so
    session  include        common-session
    -session     optional      pam_kwallet5.so


    Gegebenenfalls muß man noch das alte KWallet berücksichtigen (pam_kwallet.so). Das habe ich in meinem System bereits entfernt.


    Viele Grüße
    Bequimão

    Bequimão (gesprochen: Be-ki-mãu) ist Manuel Beckmann,
    brasilianischer Revolutionär in Maranhão (1630 - 1685).

    Für den Inhalt des Beitrages 103440 haftet ausdrücklich der jeweilige Autor: Bequimão