Hallo Liste, im Moment plagt mich pinentry. Ich habe hier einen Laptop (SSD!) mit Tumbleweed drauf. Desktop: KDE. Bis vor ein paar Wochen musste ich mich immer schwer beeilen, mein Passwort für die Digitale Brieftasche einzugeben. Kaum hatte sich der Desktop entfaltet, tauchte auch schon das Eingabefenster auf. Der Clou: Es verschwand auch wieder sehr schnell, wenn zu langsam war, mit dem Passwort anzufangen. Gefühlt nur wenige Sekunden. Jetzt aber taucht es irgendwann mal auf, wenn ich es überhaupt zu Gesicht kriege, während alle anderen Dienste wie WLAN und Kontact (ja, das Ding mit DB und im Moment vielen IMAP-Konten, wird am Ende der Sitzung runterfahren, habe jedoch nicht den Eindruck, dass mein Wunsch wirklich ernst genommen wird), gleich nach ihren Passworten fragen und mir dann plötzlich alle Passwortabfragen um die Ohren fliegen. Nein, ich weiß meine Passworte nicht auswendig. Wie kann ich dieses herzallerliebste Chaos wieder richten? pinentry soll einfach warten, bis ich das PW eingegeben habe. Oder es soll anspringen, wenn der erste Dienst ein PW haben will. In diesem Fall der WLAN-Router. Aber dann bitte auch warten und dem nachfragenden Dienst sagen, dass er warten möge. Das hat gerade schon einen ziemlichen Nervfaktor. Irgendwelche Ideen? Helga
Am 28.08.22 um 18:02 schrieb Helga Fischer:
(...) Bis vor ein paar Wochen musste ich mich immer schwer beeilen, mein Passwort für die Digitale Brieftasche einzugeben. Kaum hatte sich der Desktop entfaltet, tauchte auch schon das Eingabefenster auf. Der Clou: Es verschwand auch wieder sehr schnell, wenn zu langsam war, mit dem Passwort anzufangen. Gefühlt nur wenige Sekunden.
Option 1: pinentry timeout setzen Option 2: Das ganze Handling umstellen auf Smartcard Option 1: pinentry kennt eine Timeout Option, die wird dem gpg-agent übergeben, s. man gpg-agent. Die Option wird in ~/.gnupg/gpg-agent.conf gesetzt und sähe dann so aus: pinentry-timeout 60 Wenn es keine ~/.gnupg/gpg-agent.conf gibt, dann halt erstellen, dann hat die halt nur diese eine Zeile. Dann ist der Timeout 60 Sekunden. Generell ist es so, wenn GnuPG Optionen in Konfigurationsfiles gesetzt werden, ist das die Option wie in der man page nur ohne Bindestriche. Dann aus- wieder einloggen. Option 2: Der Weg des (hust) PGP Profis. Chipkartenleser und Smartcard (oder einen Yubikey) anschaffen. Ich benutze eine Smartcard, mit dem Schlüssel darauf ist meine kwallet und alles andere verschlüsselt. Ich muss dann bei Bedarf nur die 6 stellige Pin eingeben und dann habe ich Ruhe. Der Key ist dann entsperrt und alle Apps greifen darauf zu. Merken muss ich mir nur diese Pin. Damit sind noch ganz andere Spielereien möglich, ich benutze z.B. pass (der Unix Password store) und habe ein xdotool Skript. Wenn mich Firefox nach meinem Master:INNERINNEN Passwort fragt, drücke ich eine Tastenkombination und durch Magie wird mein komplexes Passwort eingegeben. Dasselbe für mein Thunderbird Masterpasswort. Der Vorteil ist halt, man muss sich keine komplexe Passphrase merken, nur eine 6 stellige Pin und das ganze ist dann halt auch (hust) hochsicher dank Smartcard. Option 2 ist etwas Arbeit, aber so lernt man viel über GnuPG und langfrsitig entlastet es die Wurstfinger. hth
participants (2)
-
Helga Fischer -
mailinglisten@posteo.de