Passwörter speichern mit KDE und Firefox

Sicheres Schlüsselbund

von Max Werner

---

Auf Internet-Nutzer prasseln regelmäßig neue Passwörter ein. Sei es für den Online-Shop, Ebay oder die Online-Telefonrechnung. Doch diese sensiblen Daten auf einen Zettel zu schreiben ist viel zu unsicher. KDE und Firefox helfen, im Passwörter-Wust den Überblick zu behalten.

---

Ob Sie im Internet einkaufen, per Web Browser E-Mails abrufen, Tickets online bestellen oder lediglich im Netz Zeitung lesen wollen: Fast überall benötigen Sie einen Account, den die Anbieter nutzen, um Ihre Versandadresse oder persönliche Einstellungen zu speichern.

Ein solcher Account besteht in der Regel aus einer Kombination von Benutzernamen und Passwort. Doch schon beim dritten Online-Shop versagt meistens das Gedächtnis und bei Intensivnutzern sammeln sich schnell ein paar Dutzend dieser Kombinationen an.

Gedächtnisstützen

Die Sicherheit gebietet es, dass Sie für jeden Account ein anderes Passwort wählen und dieses auch möglichst sicher sein sollte. Wie Sie sichere Passwörter wählen, lesen Sie im Artikel aus dem vorigen Heft [1]. Um sich diese nicht merken zu müssen, sollten sie irgendwo an einer sicheren Stelle gespeichert sein. Aber bitte nicht auf einem Zettel unter der Tastatur, sondern am besten verschlüsselt im Computer.

Abb. 1: Konqueror und Firefox speichern Login-Informationen und füllen diese vollautomatisch in die entsprechenden Felder ein. Das erspart den Notizzettel unter der Tastatur.

Damit Sie die gespeicherten Passwörter dann nicht auch noch jedes Mal beim Besuch einer Web-Seite abtippen müssen, hat sowohl der Web Browser Firefox als auch KDE mit seinem Konqueror Web Browser so genannte Passwort-Manager eingebaut. Diese speichern all Ihre Benutzernamen und dazugehörige Passwörter verschlüsselt auf der Festplatte und tragen Sie automatisch in die passenden Web-Formulare ein. Auf diese Weise müssen Sie sich nur noch ein Passwort merken, nämlich das, mit dem Sie die Liste aller anderen Passwörter verschlüsseln.

Unter KDE heißt der Passwort-Manager KWallet bzw. digitale Brieftasche und ist bei allen von EasyLinux unterstützten Distributionen dabei. Um KWallet einzurichten, gehen Sie wie folgt vor:

1. Starten Sie den Konqueror und besuchen die Seite, auf der Sie sich einloggen wollen (etwa http://www.gmx.net/de/dienst/).

2. Geben Sie Ihre Anmeldeinformationen (bei GMX E-Mail-Adresse und Passwort) ein und klicken Sie auf Login. (Je nach Dienst hat der Knopf auch einen anderen Namen, etwa Anmelden.)

3. Das Einrichtungsfenster von KWallet öffnet sich. Klicken Sie dort auf Basis-Einrichtung und dann auf Weiter.

4. Aktivieren Sie im nächsten Fenster das Häkchen Ja, ich möchte die digitale Brieftasche von KDE für meine persönlichen Informationen nutzen und geben ein Passwort ein. Dieses benutzt KWallet, um Ihre Login-Daten später zu verschlüsseln.

5. Klicken Sie auf Abschließen.

Brieftasche einrichten

Haben Sie die digitale Brieftasche vorher bereits deaktiviert, konfigurieren Sie sie nachträglich. Dazu rufen Sie den KWalletmanager auf. Unter Suse funktioniert das einfach mit KDE-Menü / System / Desktop Applet / Verwaltung für digitale Brieftasche. Bei Fedora gibt es keinen Menüeintrag. Starten Sie daher das Programm manuell: Öffnen Sie das KDE-Menü und starten Sie unter Systemtools die Konsole. Dort geben Sie kwalletmanager ein. Nutzer der Mandrake-Distribution müssen auch erst Hand anlegen, denn der Menüeintrag ist falsch konfiguriert:

1. Klicken Sie mit der rechten Maustaste auf das KDE-Menü und wählen Sie Menü-Editor aus.

2. Öffnen Sie über die +-Symbole den Baum System / Einstellungen / Sonstiges und klicken KDE Wallet an.

3. Ändern Sie auf der rechten Seite unter dem Reiter Allgemein den Befehl in kwalletmanager.

4. Dann starten Sie den Manager: KDE-Menü / System / Einstellungen / Sonstiges / KDE Wallet.

Haben Sie das Einrichtungsprogramm gestartet, erscheint das kleine Brieftaschensymbol von Abbildung 2 in der KDE-Leiste. Klicken Sie mit der rechten Maustaste darauf und wählen Digitale Brieftasche einrichten aus. Aktivieren Sie nun das Häkchen Das KDE Geheimfach-Subsystem aktivieren. Ist noch keine Brieftasche angelegt, klicken Sie anschließend auf Neu unter Automatische Geheimfachwahl im selben Fenster und geben den Namen kdewallet ein. Dann wählen Sie ein Passwort aus und klicken auf Erstellen.

Abb. 2: Die Brieftasche ist geöffnet.

Sobald Sie nun eine Webseite besuchen, auf der Sie Login-Daten eingeben sollen, speichert Konqueror diese in der Brieftasche. Dazu geben Sie auf Anfrage einfach Ihr vorher festgelegtes Passwort ein (siehe Abbildung 3) und kümmern sich von nun an nicht mehr um ihre Login-Daten für diese Web-Seite.

Abb. 3: Statt einem Dutzend Passwörter merken Sie sich nur noch eine Hauptpasswort. Alle anderen sind in der Brieftasche gespeichert.

Wiederholen Sie den Vorgang für alle Web-Seiten, auf denen Sie sich einloggen müssen. Sie haben stets die Möglichkeit, Konqueror anzuweisen, Benutzernamen und Passwort nicht zu speichern. Dazu wählen Sie im Dialog aus Abbildung 4 einfach Nie für diesen Server aus.

Abb. 4: Sie haben stets die Möglichkeit, Login-Informationen permanent zu speichern bzw. die Speicherung zu unterbinden.

Tücken

Da das Brieftaschensystem noch sehr jung ist, sollten Sie einige Fallen kennen. Die Standardbrieftasche muss bspw. stets kdewallet heißen, sonst speichert Konqueror die Daten nicht. Außerdem ist es bei Fedora und Mandrake nötig, Konqueror nach dem Speichern der Informationen zu beenden und neu zu starten. Ansonsten trägt er Benutzernamen und Passwört nicht automatisch in die entsprechenden Formulare ein.

Konqueror weist die Login-Daten anhand der Adresse einer Seite eindeutig zu. Benutzt ein Anbieter immer die gleiche Adresse für das Login-Formular (etwa http://www.gmx.net/de/dienst/), dann gibt es keine Probleme. Bei Seiten wie Amazon greift Konqueror leider nicht, da die Adresse immer eine andere ist und der Browser dann nicht weiß, dass er auf der gleichen Seite ist wie vorher schon einmal.

Universal-Brieftasche

KWallet ist nicht nur für den Konqueror entwickelt worden, sondern so konzipiert, dass alle möglichen Anwendungen darauf zugreifen. Das einzige andere KDE-Programm, das KWallet nutzt, ist der Messenger Kopete. Benutzen Sie etwa Kopete für ICQ, klicken Sie einfach in dem Fenster, in dem Sie ihr ICQ-Passwort eingeben das Kästchen Passwort merken an.

Kopete speichert dann ihr ICQ-Passwort in der Brieftasche und bei jedem Start des Messengers geben Sie dann ihr generisches Brieftaschen-Passwort ein. Es bleibt zu hoffen, dass in Zukunft noch mehr KDE-Programme auf die mächtigen Funktionen von KWallet zurückgreifen.

Solange das noch nicht der Fall ist, hilft ein Trick, alle Passwörter mit den sicheren Verschlüsselungsmethoden von KWallet zu speichern:

1. Klicken Sie auf das Brieftaschensymbol in der KDE-Leiste (Abbildung 2).

2. Klicken Sie dann im daraufhin geöffneten Fenster doppelt auf das Symbol kdewallet.

3. Dort wählen Sie den Ordner Passwords aus.

4. Dann klicken Sie mit der rechten Maustaste auf den Eintrag Passwörter in der rechten Fensterhälfte und wählen Neu aus.

5. Geben Sie dem Eintrag einen Namen, etwa Alarmanlage.

6. Nun öffnen Sie den Passwörter-Baum mit einem Klick auf + und wählen den neuen Eintrag Alarmanlage aus.

7. Nach einem Klick auf Inhalt anzeigen geben Sie in das Textfeld ein, was Sie speichern wollen und klicken auf den Knopf Speichern unten rechts.

Im selben Fenster löschen Sie auch Einträge, die Sie nicht länger speichern möchten. Klicken Sie bspw. mit der rechten Maustaste auf den gerade angelegten Eintrag Alarmanlage und wählen Löschen aus.

Firefox

Da die Integration des Passwort-Managers in KDE noch recht hakelig ist, bietet sich der Browser Firefox in Version 1.0 als sehr gute Alternative an. Firefox ist bei der Behandlung von Formulardaten nicht nur flexibler, sondern auch viel einfacher zu konfigurieren. Wie Sie diesen Browser installieren, erklärt ein eigener Artikel in diesem Heft.

Standardmäßig ist bei Firefox die Speicherung von Benutzerinformationen für jede Web-Seite schon aktiviert. Um zu prüfen, ob die Option bei Ihnen eingeschaltet ist, genügen wenigen Klicks:

1. Klicken Sie auf Bearbeiten / Einstellungen.

2. Wählen Sie links Datenschutz aus.

3. Öffnen Sie per Klick auf das +-Symbol den Dialog Gespeicherte Passwörter.

In diesem Dialog (Abbildung 5) sollten Sie als allererstes ein Hauptpasswort festlegen, mit dem Firefox später alle Informationen verschlüsselt. Dazu klicken Sie auf Master-Passwort ändern und geben das neue Passwort zweimal ein. Ein Klick auf OK speichert es. Schön ist in diesem Dialog der Passwort-Qualitäts-Messer. Er zeigt Ihnen an, wie sicher das Passwort ist, das Sie gerade eingetippt haben.

Abb. 5: Firefox ist viel komfortabler als KDEs Konqueror. Wenige Klicks richten den Passwort-Manager ein.

Sie sollten dieses Feature unbedingt nutzen und dafür sorgen, dass der Balken des Qualitäts-Messers ganz rechts anschlägt. Nur so können Sie sicher sein, dass ihr gewähltes Passwort sicher genug ist. Immerhin offenbart es alle ihre anderen persönlichen Passwörter.

Haben Sie ihr neues Passwort eingegeben, klicken Sie auf OK und aktivieren unter Gespeicherte Passwörter das Häkchen Passwörter speichern, falls es noch nicht aktiviert ist.

Nicht nur Formulare

Um den Passwort-Manager zu testen, geben Sie zur Abwechslung die Adresse http://www.linux-community.de ein und klicken auf Login. Es öffnet sich ein Fenster, in dem angemeldete Mitglieder Benutzernamen und Passwort eingeben. Firefox ist nämlich nicht nur in der Lage, Formulardaten zu speichern, sondern auch Login-Informationen, die Sie über die so genannten HTTP-Auth-Dialoge wie diesen eingeben. Markieren Sie einfach das Häkchen Den Passwort-Manager benutzen, um dieses Passwort zu speichern.

Und auch die dynamisch generierten Adressen von Amazon bereiten dem Firefox keine Probleme. Das Programm erkennt sehr intuitiv, welche Login-Informationen zu welcher Web-Seite gehören. Einziger Wermutstropfen ist, dass Firefox im Gegensatz zum Konqueror nicht mit Frames zurechtkommt, also Web-Seiten, die in mehrere Bereiche aufgeteilt sind.

Besonders angenehm ist Firefox' Flexibilität bei Web-Angeboten wie http://www.sueddeutsche.de. Diese Site zeigt stets in der oberen Hälfte die Felder Name und Passwort an, egal, ob Sie sich im Ressort Sport, Wirtschaft oder Kultur befinden. Doch auch damit kommt Firefox zurecht und trägt stets die richtigen Informationen ein.

Loggen Sie sich auf einer Seite zum ersten Mal ein, öffnet sich ein Dialog wie in Abbildung 6. Genau wie bei Konqueror haben Sie hier die Möglichkeit, ihre Daten permanent zu speichern, nie oder nur diesmal nicht.

Abb. 6: Wollen Sie mal Ihre Daten nicht speichern, klicken Sie einfach auf Nie für diese Website.

Wollen Sie sich einen Überblick über die gespeicherten Passwörter verschaffen, klicken Sie sich einfach wieder bis zum Gespeicherte Passwörter-Dialog vor und klicken auf Gespeicherte Passwörter anzeigen. Dort haben Sie die Möglichkeit, einzelne Benutzer-Passwort-Kombinationen zu löschen oder gleich Tabula Rasa zu machen. Eine Liste der Webseiten, deren Daten Firefox niemals speichern soll, ist unter dem Reiter Passwörter nie speichern zu begutachten.

Fazit

Für beide Browser gleichermaßen gilt, dass eine Seite erst komplett geladen sein muss, bevor das Programm die Login-Informationen in ein entsprechendes Formular einträgt. Klicken Sie auf den Stopp-Knopf im Konqueror oder Firefox, dann müssen Sie die Seite entweder neu laden oder ihre Daten wieder von Hand eintippen.

Wenn Sie es leid sind, dauernd die Passwörter für ihre Lieblings-Online-Shops oder -Zeitungen zu vergessen, und diese nicht unsicher auf einem Zettel notieren wollen, sind Passwort-Manager die richtige Wahl. Bei Computern, die auch von anderen Benutzern zugänglich sind, sollten Sie allerdings höchst vorsichtig handeln und aufpassen, dass nicht noch ein Browser-Fenster offen ist, wenn Sie sich vom Computer entfernen. (mwe)

Infos

[1] Achim Leitner, "Stabiles Gerüst -- Sicherheit unter Linux": EasyLinux 01/2005, Seite 16

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.