[Gelöst] kdewallet Passwort bei jedem Start

KDE, Gnome, Windowmanager, X11, Grafiktreiber und alles was dazu notwendig ist. Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

[Gelöst] kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 31.12.2017 20:37:27

Hallo,
bei dem KDE-Plasma 5 unter Debian 9 werde ich bei jedem Start der KDE-Oberfläche nach dem Passwort gefragt.

Code: Alles auswählen

    Das Programm "kde5d" hat die Öffnung des Passwortspeichers "kdewalllet" angefordert. Bitte geben Sie unten das Passwort ein:
    
Danach erst wird das WLAN aktiv.

Wie kann man diese Meldung unterdrücken, so daß man nicht mehr nach dem Passwort gefragt wird?

Gruß
Ch. Hanisch
Zuletzt geändert von Hanisch am 03.01.2018 20:34:00, insgesamt 1-mal geändert.

Michahe
Beiträge: 80
Registriert: 21.03.2016 19:27:53
Lizenz eigener Beiträge: GNU General Public License

Re: kdewallet Passwort bei jedem Start

Beitrag von Michahe » 03.01.2018 09:01:35

Hallo,

ich benutze kdeWallet nicht mehr sondern bin auf keepassXC umgestiegen, deshalb ungetestet:
Systemeinstellungen > Persönliche Informationen > Benutzerkontodetaisl > KDE-Passwortspeicher:
Im Reiter "Zugriffsüberwachung" das "Nachfragen" definieren bzw, Einzelregelung eintragen.

HTH
Michael

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 16:19:31

Michahe hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 09:01:35
Hallo,

ich benutze kdeWallet nicht mehr sondern bin auf keepassXC umgestiegen, deshalb ungetestet:
Systemeinstellungen > Persönliche Informationen > Benutzerkontodetaisl > KDE-Passwortspeicher:
Im Reiter "Zugriffsüberwachung" das "Nachfragen" definieren bzw, Einzelregelung eintragen.
1)
Systemsteuerung -> Benutzerkontendetails -> KDE-Passwortspeicher -> Einstellungen für den Passwortspeicher -> Haken raus bei "KDE-Passwortspeicher-System aktivieren"

2) Download von 'keepassXC' von der Seite https://keepassxc.org/download#linux und installiert:

Code: Alles auswählen

# dpkg -i   ~/Downloads/keepassxc_2.2.4-1_amd64_stable_stretch.deb
Leider bin ich damit vom Regen in die Traufe gekommen; statt des einfachen Passwortes von kdewallet kommt nun die Abfrage nach dem WLAN-Passwort nach jedem Start.

Habe deshalb 'keepassXC' wieder deinstalliert.

Gruß
Ch. Hanisch

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 16:35:37

Hanisch hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 16:19:31
Michahe hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 09:01:35
Hallo,

ich benutze kdeWallet nicht mehr sondern bin auf keepassXC umgestiegen, deshalb ungetestet:
Systemeinstellungen > Persönliche Informationen > Benutzerkontodetaisl > KDE-Passwortspeicher:
Im Reiter "Zugriffsüberwachung" das "Nachfragen" definieren bzw, Einzelregelung eintragen.
1)
Systemsteuerung -> Benutzerkontendetails -> KDE-Passwortspeicher -> Einstellungen für den Passwortspeicher -> Haken raus bei "KDE-Passwortspeicher-System aktivieren"

2) Download von 'keepassXC' von der Seite https://keepassxc.org/download#linux und installiert:

Code: Alles auswählen

# dpkg -i   ~/Downloads/keepassxc_2.2.4-1_amd64_stable_stretch.deb
Leider bin ich damit vom Regen in die Traufe gekommen; statt des einfachen Passwortes von kdewallet kommt nun die Abfrage nach dem WLAN-Passwort nach jedem Start.

Habe deshalb 'keepassXC' wieder deinstalliert.

Jetzt aber mit der Deaktivierung des KDE-Passwortspeicher-Systems (kdewallet) startete er nicht mehr auf die Plasma-Oberfläche.
Habe dann (unter Xfce) das KDE-Passwortspeicher-Systems wieder aktiveren müssen und nun habe ich wieder die lästige Passwortabfrage von oben.

Gruß
Ch. Hanisch

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: kdewallet Passwort bei jedem Start

Beitrag von MSfree » 03.01.2018 17:11:24

Der Sinn der Kwallet ist, Paßwörter sicher zu verwahren. Dazu werden die Inhalte verschlüsselt auf einer Datei gespeichert. Die Ent- und Verschlüsselung wird durch eine Passphrase bewerkstelligt. Damit irgendeine Software die in der Kwallet enthaltenen Paßwörter auslesen kann, muß sie mit der Passphrase der Kwallet entsperrt werden. Die Passphrase der Kwallet ist mit voller Absicht aus Sicherheitsgründen nicht dein Loginpaßwort, so daß eine automatische Entsperrung aus voller Absicht unmöglich ist. Kwallet funktioniert also genauso wie Keypass, das man auch jedesmal entsperren muß.

Die Paßwortabfrage läßt sich also aus gutem Grund nicht abschalten, sonst wären die gespeicherten Inhalte ungeschützt. Die Aufforderung kommt auch nur, wenn ein Programm auf die Daten der Kwallet zugreifen will, was typischerweise der Networkmanager nach dem Login ist, der die Kiste im WLAN anmelden möchte und dazu den WLAN-Key benötigt.

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 17:18:52

Hallo,
soweit, so gut, habe ich verstanden.

Nun frage ich mich allerdings, warum und weshalb diese Passwortabfrage plötzlich kommt, wo sie vorher immer nicht erforderlich war.

Gruß
Ch. Hanisch

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 17:21:10

Hallo,
soweit, so gut, habe ich verstanden.

Nun frage ich mich allerdings, warum und weshalb diese Passwortabfrage plötzlich kommt, wo sie vorher immer nicht erforderlich war.
Ich verwende für kdewallet auch das User-Passwort.
Wo und wie sollte ich da auch ein anderes Passwort definiert haben?

Gruß
Ch. Hanisch

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: kdewallet Passwort bei jedem Start

Beitrag von MSfree » 03.01.2018 17:28:54

Hanisch hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 17:21:10
Ich verwende für kdewallet auch das User-Passwort.
Nein, du verwendest rein zufällig die gleiche Zeichenfolge, aber nicht das selbe Paßwort. Kwallet greift nämlich nicht auf /etc/shadow (bzw. über die stdlib getpwent-Funktion) zu, um das verschlüsselte Loginpaßwort zu lesen.
Wo und wie sollte ich da auch ein anderes Passwort definiert haben?
Beim Anlegen der Kwallet wirst du nach eine Passphrase gefragt. Dort hast du vermutlich aus Unwissenheit die gleiche Zeichenfolge eingetragen wie für dein Loginpaßwort. Sinnvoll ist das allerdings eher nicht.

BenutzerGa4gooPh

Re: kdewallet Passwort bei jedem Start

Beitrag von BenutzerGa4gooPh » 03.01.2018 17:37:01

Hanisch hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 17:21:10
Nun frage ich mich allerdings, warum und weshalb diese Passwortabfrage plötzlich kommt, wo sie vorher immer nicht erforderlich war.
Kein Masterpasswort für kwallet vergeben? (Austricksen war/ist der Bequemkichkeit aber nicht der Sicherheit förderlich.)
Zuletzt geändert von BenutzerGa4gooPh am 03.01.2018 17:44:00, insgesamt 1-mal geändert.

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 17:43:58

Jana66 hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 17:37:01
Kein Masterpasswort für KWallet vergeben?
Nein, wüßte auch nicht wo und wie ich das vergeben sollte.

Habe einfach (aus Unwissenheit) damals das User-Passwort eingegeben. Das könnte auch so bleiben.
Ich möchte aber, daß ich wie früher gar nicht mehr nach diesem Passwort gefragt werde.

Gruß
Ch. Hanisch

BenutzerGa4gooPh

Re: kdewallet Passwort bei jedem Start

Beitrag von BenutzerGa4gooPh » 03.01.2018 17:46:56

Hanisch hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 17:43:58
Jana66 hat geschrieben: Mi 3. Jan 2018, 17:37
Kein Masterpasswort [leer] für KWallet vergeben?
Nein, wüßte auch nicht wo und wie ich das vergeben sollte.

Habe einfach (aus Unwissenheit) damals das User-Passwort eingegeben
Suche den Widerspruch selber! Nach dem Finden klappt das wohl:
Ich möchte aber, daß ich wie früher gar nicht mehr nach diesem Passwort gefragt werde.
und das:
Austricksen war/ist der Bequemkichkeit aber nicht der Sicherheit förderlich.

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 18:47:07

Hallo,
Jana66 hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 17:46:56
Hanisch hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 17:43:58
Jana66 hat geschrieben: Mi 3. Jan 2018, 17:37
Kein Masterpasswort [leer] für KWallet vergeben?
Nein, wüßte auch nicht wo und wie ich das vergeben sollte.

Habe einfach (aus Unwissenheit) damals das User-Passwort eingegeben
Suche den Widerspruch selber! Nach dem Finden klappt das wohl:
Verstehe ich nicht, wo ist da der Widerspruch?
Was soll ich da finden und dann machen?
Vielleicht ~/.local/share/kwalletd löschen?

Ich will mir nicht noch ein weiteres Passwort neben meinem User-Passwort merken.

Gruß
Ch. Hanisch

BenutzerGa4gooPh

Re: kdewallet Passwort bei jedem Start

Beitrag von BenutzerGa4gooPh » 03.01.2018 19:02:31

Weiss nicht, ob aktuell, habe kein KDE/Plasma mehr:
https://securityblog.gr/2334/reset-mast ... t-manager/
Der schlägt einen weiteren Wallet vor (den alten kann man vielleicht löschen):
https://askubuntu.com/questions/913591/ ... untu-16-04
Ansonsten halt "Holzhammermethode": "Purgen" und Neuinstallation.
Jedenfalls kein Masterpasswort setzen, leer lassen.
Zuletzt geändert von BenutzerGa4gooPh am 03.01.2018 19:08:06, insgesamt 1-mal geändert.

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 19:07:47

Jana66 hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 19:02:31
Weiss nicht, ob aktuell, habe kein KDE/Plasma mehr: https://securityblog.gr/2334/reset-mast ... r-kwallet-
Meinst Du wirklich, mit einem neuen Passwort wäre diese lästige Abfrage weg?

Gruß
Ch. Hanisch

BenutzerGa4gooPh

Re: kdewallet Passwort bei jedem Start

Beitrag von BenutzerGa4gooPh » 03.01.2018 19:10:03

Mit neuem Passwort sicher nicht, ob mit keinem/leerem Masterpasswort wirst du merken. :wink:

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 19:14:34

Jana66 hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 19:10:03
Mit neuem Passwort sicher nicht, ob mit keinem/leerem Masterpasswort wirst du merken. :wink:
Aber auch ein leeres Passwort wird doch abgefragt, dann brauche ich wohl nur ENTER zu drücken?
Ich möchte aber gar keine Passwortabfrage bei jedem Systemstart.

Gruß
Ch. Hanisch

BenutzerGa4gooPh

Re: kdewallet Passwort bei jedem Start

Beitrag von BenutzerGa4gooPh » 03.01.2018 19:19:19

Sag mal, willst du mich auf den Arm nehmen oder trollen? Nicht mal probiert hast du ...
Mit etwas Googlen hättest du OpenSuse-Threads gefunden ...

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 19:34:40

Jana66 hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 19:19:19
Sag mal, willst du mich auf den Arm nehmen oder trollen? Nicht mal probiert hast du ...
Mit etwas Googlen hättest du OpenSuse-Threads gefunden ...
Sorry, aber z.B. mit der Stelle https://groups.google.com/forum/#!topic ... ctGDSb1Y4k
komme ich nicht wesentlich weiter.
Da würde Probieren auch nicht helfen, warum sollte ein leeres Passwort die ganze Abfrage verhindern?

Gruß
Ch. Hanisch

BenutzerGa4gooPh

Re: kdewallet Passwort bei jedem Start

Beitrag von BenutzerGa4gooPh » 03.01.2018 19:56:43

Da würde Probieren auch nicht helfen, warum sollte ein leeres Passwort die ganze Abfrage verhindern?
Weil die Abfragen von leeren Passworten wahrscheinlich genau so sinnlos wie deine ständigen Fragen ohne mal zu probieren wären.
Falls du es nicht mehr weißt, lösche den Ordner ~/.local/share/kwalletd/ um neu zu beginnen (Vorsicht: löscht natürlich auch alle Passwörter die bereits in KWallet gespeichert sind!).
Es ist auch möglich ein leeres Passwort anzugeben, dann wirst du gar nicht mehr gefragt.
https://forums.opensuse.org/showthread. ... -KDE-Start
Vergib ein "leeren Masterkey" in KWallet.
...
Mein Gott noch mal. Vergib als Masterpasswort in KWallet -- bitte -- kein Passwort. Wie oft -- bitte -- noch?
https://linux-club.de/forum/viewtopic.php?t=121689

Letztes Futter für Troll. :evil:
Und meine Ignorierliste erweitere ich, weil es offensichtlich sinnlos ist, dir zu antworten.

Benutzeravatar
Hanisch
Beiträge: 302
Registriert: 03.03.2011 19:44:38
Lizenz eigener Beiträge: MIT Lizenz

Re: kdewallet Passwort bei jedem Start

Beitrag von Hanisch » 03.01.2018 20:33:20

Hallo,
Vergib ein "leeren Masterkey" in KWallet.
...
Mein Gott noch mal. Vergib als Masterpasswort in KWallet -- bitte -- kein Passwort. Wie oft -- bitte -- noch?
https://linux-club.de/forum/viewtopic.php?t=121689
Wer hätte das gedacht, ein leeres Passwort , das ist tatsächlich die Lösung. Da muß man erst mal drauf kommen.

Nachdem ich ~/.local/share/kwalletd.OFF gesetzt hatte kam nach einem Reboot die Auswahlmeldung:

Code: Alles auswählen

   Klassiche mit Blowfish verschlüsselte Datei
x  PGP-Verschlüsselung zum besseren Schutz verwenden
Ich mußte das erstere verwenden, da die zweite Methode nicht ging.

Dann ein leeres Passwort und den WLAN-Key erneut eingeben - das war's.

Jetzt kommt die lästige Passwortabfrage nicht mehr.

Gruß
Ch. Hanisch

BenutzerGa4gooPh

Re: kdewallet Passwort bei jedem Start

Beitrag von BenutzerGa4gooPh » 03.01.2018 21:34:39

MSfree hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 17:11:24
Der Sinn der Kwallet ist, Paßwörter sicher zu verwahren. Dazu werden die Inhalte verschlüsselt auf einer Datei gespeichert. Die Ent- und Verschlüsselung wird durch eine Passphrase bewerkstelligt. Damit irgendeine Software die in der Kwallet enthaltenen Paßwörter auslesen kann, muß sie mit der Passphrase der Kwallet entsperrt werden. Die Passphrase der Kwallet ist mit voller Absicht aus Sicherheitsgründen nicht dein Loginpaßwort, so daß eine automatische Entsperrung aus voller Absicht unmöglich ist. Kwallet funktioniert also genauso wie Keypass, das man auch jedesmal entsperren muß.

Die Paßwortabfrage läßt sich also aus gutem Grund nicht abschalten, sonst wären die gespeicherten Inhalte ungeschützt. Die Aufforderung kommt auch nur, wenn ein Programm auf die Daten der Kwallet zugreifen will, was typischerweise der Networkmanager nach dem Login ist, der die Kiste im WLAN anmelden möchte und dazu den WLAN-Key benötigt.
Im Interesse von Mitlesern kurze Sicherheitsdiskussion zu "Passwortmanager ohne Masterpasswort". Was MSFree schrieb, wurde nun der Bequemlichkeit geopfert. Es wird jedoch die Verwendung mehrerer unterschiedlicher und komplexer Passworte (Bank, E-Mail-Accounts, Web-Shops, Management-Zugaenge Netzwerktechnik) erleichtert, wobei für jeden Dienst unterschiedliche und komplexe Passworte einen Sicherheitsgewinn darstellen. Ohne bequemen Passwortmanager macht man es sich (und Hackern) mit mehrfach verwendeten und wenig komplexen Passworten oft zu einfach. Passworte in Google-verseuchten Browsern dauerhaft speichern mag ich nicht.

Antworten