In data domenica 5 marzo 2017 10:59:14, Christian Meseberg ha scritto:
wenn es in der früheren Version in eine Datei gespeichert wird, liegt das die auch auf Festplatte. Wenn ich ein mit luks vollverschlüsseltes System benutze, ist mir das aber egal. KWallet ist das m.E. dreifach doppelter Boden. Wenn es da mal Probleme gibt, weis ich dann nicht wie ich die lösen soll.
Nicht unbedingt. Erstens solltest du beachten: ein wirksames Password wird inzwischen extrem lang und schwierig zu behalten. Jeder Account sollte ein eigenes Passwort haben. Folglich, wenn du Wallet korrekt einsetzt ist der Unterschied wie folgt: a) du autorisierst den Zugriff, dann sagst du das Wallet wieder zuzumachen nach einer bestimmten Zeit. Dies garantiert z.Bsp. das das Password nicht durch andere Schadprogramme, oder java-applets oder sonstige ausgelesen werden kann. Wie du weißt kann man sinnvollerweise Daten die und Passwörter die nur offline genutzt werden auch in einem lokalem Wallet speichern, Daten die im Netz sind in einem Netzwallet. b) kwallet unterstützt jetzt PGP. Dies allein macht es schwieriger an das Passwort zu kommen. c) "Ich habe eine Luks verschlüsselte Festplatte": Nehme wir mal Fall 1) dein Laptop wird im Zug gestohlen. Es ist in Standbye: LUKS ist also offen. Und zur Zeit ist es kein großes Problem den Screensaver auszuschalten. Wenn du dein Password (Wörter) in der Wallet hast, wird normalerweise lokale Wallet zu sein. Das Interentwallet vielleicht auch (je nach Setting). 2) Eine Anwendung ließt FF aus. Das ist leicht möglich denn die Wallets von FF sind ja bekanntlich mit einem Applet leicht zu entschlüsseln und zu kopieren. Also ist es auch möglich dir eine Extension unterzujubel die genau dies macht. Es ist also besser hier ein wallet zu benutzen. 3) Ein Wallet kann leicht abgespeichert und mit USB Stick auf einen anderen PC gebracht werden. Um es zu öffnen bedarf es aber des private key (PGP). Nun kann man den z. Bsp. auf einem Krytostick (Nitrokey, kannst ja mal googlen - ich habe ihn, funktioniert sehr gut) erzeugen oder dort einen Backup machen und das original in usb Stick in einen sicheren Ort zu Hause legen, schließlich den Key vom original PC löschen. Jetzt brauchst du um alle Passwörter zu öffnen nur einen 4-stellige Pin nummer, allerdings brauchst du auch zwingend den Zugang zum Hardware-Token. Das heißt, sie müssen dir nicht nur das Laptop stehlen, sondern auch den Nitrokey stehlen. Gleichzeitig kannst du mit ihm auch einloggen und Email verschlüsseln. Jedesmal mit einem anderen Key. All dies funktioniert (wenn richtig aufgesetzt) mit Wallet und PAM. 4) es ist wahrscheinlich sicherer ein einziges Password System zu verwalten als X systeme auf dem selben PC. Also ist es gut FF, chromium, Email, pgp, und nm alle über das sichere PGP zu verwalten im Wallet mit der Möglichkeit den Key auf einen solchen Token zu packen. Merke:. einmal auf dem Token kann er nur gelesen werden, aber nicht mehr exportiert. Also vorher(!) einen Backup machen, sonst geht die Sache in die Hose. Folglich: m.E. nach ist das Wallet, mit Token, wenn korrekt aufgesetzt, leicht von PC zu PC zu verschieben, erlaubt ein sicheres Backup des Wallet auf USB key, erlaubt alles in einer Hand zu verwalten und die Passwörter wenn nötig auch im Klartext zu sehen. Ich kann also eurer Kritik nicht so ganz folgen. P.S. vor 2 Jahren machte ich eine Fahrradtour. Als ich nach einem Monat reisen zurückkam hatte ich zu meiner Überraschung das LUKS password vergessen. Ich hatte es nicht aufgeschrieben und verlor einen Monat an Daten. Deswegen: das Gedächtnis ist nur so gut und sicher wie der Backup der Daten die du im Gedächtnis hast. Wir können nicht vorraussehen wann wir was wie vergessen. Ich weiß nur aus eigener Erfahrung das wir Dinge vergessen. Und da Passwörter um sicher zu sein regelmäßig getauscht werden müssen..... erinnert man sich gerne an das letzte und vorletzte aber nicht ans aktuelle. YMMV, natürlich. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org