![]() |
![]() |
||||||||||||||||||||
![]() |
|
||||||||||||||||||||
![]() |
|
||||||||||||||||||||
|
von Max Werner
Ob Sie im Internet einkaufen, per Web Browser E-Mails abrufen, Tickets online bestellen oder lediglich im Netz Zeitung lesen wollen: Fast überall benötigen Sie einen Account, den die Anbieter nutzen, um Ihre Versandadresse oder persönliche Einstellungen zu speichern.
Ein solcher Account besteht in der Regel aus einer Kombination von Benutzernamen und Passwort. Doch schon beim dritten Online-Shop versagt meistens das Gedächtnis und bei Intensivnutzern sammeln sich schnell ein paar Dutzend dieser Kombinationen an.
Die Sicherheit gebietet es, dass Sie für jeden Account ein anderes Passwort wählen und dieses auch möglichst sicher sein sollte. Wie Sie sichere Passwörter wählen, lesen Sie im Artikel aus dem vorigen Heft [1]. Um sich diese nicht merken zu müssen, sollten sie irgendwo an einer sicheren Stelle gespeichert sein. Aber bitte nicht auf einem Zettel unter der Tastatur, sondern am besten verschlüsselt im Computer.
Damit Sie die gespeicherten Passwörter dann nicht auch noch jedes Mal beim Besuch einer Web-Seite abtippen müssen, hat sowohl der Web Browser Firefox als auch KDE mit seinem Konqueror Web Browser so genannte Passwort-Manager eingebaut. Diese speichern all Ihre Benutzernamen und dazugehörige Passwörter verschlüsselt auf der Festplatte und tragen Sie automatisch in die passenden Web-Formulare ein. Auf diese Weise müssen Sie sich nur noch ein Passwort merken, nämlich das, mit dem Sie die Liste aller anderen Passwörter verschlüsseln.
Unter KDE heißt der Passwort-Manager KWallet bzw. digitale Brieftasche und ist bei allen von EasyLinux unterstützten Distributionen dabei. Um KWallet einzurichten, gehen Sie wie folgt vor:
Haben Sie die digitale Brieftasche vorher bereits deaktiviert, konfigurieren Sie sie nachträglich. Dazu rufen Sie den KWalletmanager auf. Unter Suse funktioniert das einfach mit KDE-Menü / System / Desktop Applet / Verwaltung für digitale Brieftasche. Bei Fedora gibt es keinen Menüeintrag. Starten Sie daher das Programm manuell: Öffnen Sie das KDE-Menü und starten Sie unter Systemtools die Konsole. Dort geben Sie kwalletmanager ein. Nutzer der Mandrake-Distribution müssen auch erst Hand anlegen, denn der Menüeintrag ist falsch konfiguriert:
Haben Sie das Einrichtungsprogramm gestartet, erscheint das kleine Brieftaschensymbol von Abbildung 2 in der KDE-Leiste. Klicken Sie mit der rechten Maustaste darauf und wählen Digitale Brieftasche einrichten aus. Aktivieren Sie nun das Häkchen Das KDE Geheimfach-Subsystem aktivieren. Ist noch keine Brieftasche angelegt, klicken Sie anschließend auf Neu unter Automatische Geheimfachwahl im selben Fenster und geben den Namen kdewallet ein. Dann wählen Sie ein Passwort aus und klicken auf Erstellen.
Sobald Sie nun eine Webseite besuchen, auf der Sie Login-Daten eingeben sollen, speichert Konqueror diese in der Brieftasche. Dazu geben Sie auf Anfrage einfach Ihr vorher festgelegtes Passwort ein (siehe Abbildung 3) und kümmern sich von nun an nicht mehr um ihre Login-Daten für diese Web-Seite.
Wiederholen Sie den Vorgang für alle Web-Seiten, auf denen Sie sich einloggen müssen. Sie haben stets die Möglichkeit, Konqueror anzuweisen, Benutzernamen und Passwort nicht zu speichern. Dazu wählen Sie im Dialog aus Abbildung 4 einfach Nie für diesen Server aus.
Da das Brieftaschensystem noch sehr jung ist, sollten Sie einige Fallen kennen. Die Standardbrieftasche muss bspw. stets kdewallet heißen, sonst speichert Konqueror die Daten nicht. Außerdem ist es bei Fedora und Mandrake nötig, Konqueror nach dem Speichern der Informationen zu beenden und neu zu starten. Ansonsten trägt er Benutzernamen und Passwört nicht automatisch in die entsprechenden Formulare ein.
Konqueror weist die Login-Daten anhand der Adresse einer Seite eindeutig zu. Benutzt ein Anbieter immer die gleiche Adresse für das Login-Formular (etwa http://www.gmx.net/de/dienst/), dann gibt es keine Probleme. Bei Seiten wie Amazon greift Konqueror leider nicht, da die Adresse immer eine andere ist und der Browser dann nicht weiß, dass er auf der gleichen Seite ist wie vorher schon einmal.
KWallet ist nicht nur für den Konqueror entwickelt worden, sondern so konzipiert, dass alle möglichen Anwendungen darauf zugreifen. Das einzige andere KDE-Programm, das KWallet nutzt, ist der Messenger Kopete. Benutzen Sie etwa Kopete für ICQ, klicken Sie einfach in dem Fenster, in dem Sie ihr ICQ-Passwort eingeben das Kästchen Passwort merken an.
Kopete speichert dann ihr ICQ-Passwort in der Brieftasche und bei jedem Start des Messengers geben Sie dann ihr generisches Brieftaschen-Passwort ein. Es bleibt zu hoffen, dass in Zukunft noch mehr KDE-Programme auf die mächtigen Funktionen von KWallet zurückgreifen.
Solange das noch nicht der Fall ist, hilft ein Trick, alle Passwörter mit den sicheren Verschlüsselungsmethoden von KWallet zu speichern:
Im selben Fenster löschen Sie auch Einträge, die Sie nicht länger speichern möchten. Klicken Sie bspw. mit der rechten Maustaste auf den gerade angelegten Eintrag Alarmanlage und wählen Löschen aus.
Da die Integration des Passwort-Managers in KDE noch recht hakelig ist, bietet sich der Browser Firefox in Version 1.0 als sehr gute Alternative an. Firefox ist bei der Behandlung von Formulardaten nicht nur flexibler, sondern auch viel einfacher zu konfigurieren. Wie Sie diesen Browser installieren, erklärt ein eigener Artikel in diesem Heft.
Standardmäßig ist bei Firefox die Speicherung von Benutzerinformationen für jede Web-Seite schon aktiviert. Um zu prüfen, ob die Option bei Ihnen eingeschaltet ist, genügen wenigen Klicks:
In diesem Dialog (Abbildung 5) sollten Sie als allererstes ein Hauptpasswort festlegen, mit dem Firefox später alle Informationen verschlüsselt. Dazu klicken Sie auf Master-Passwort ändern und geben das neue Passwort zweimal ein. Ein Klick auf OK speichert es. Schön ist in diesem Dialog der Passwort-Qualitäts-Messer. Er zeigt Ihnen an, wie sicher das Passwort ist, das Sie gerade eingetippt haben.
Sie sollten dieses Feature unbedingt nutzen und dafür sorgen, dass der Balken des Qualitäts-Messers ganz rechts anschlägt. Nur so können Sie sicher sein, dass ihr gewähltes Passwort sicher genug ist. Immerhin offenbart es alle ihre anderen persönlichen Passwörter.
Haben Sie ihr neues Passwort eingegeben, klicken Sie auf OK und aktivieren unter Gespeicherte Passwörter das Häkchen Passwörter speichern, falls es noch nicht aktiviert ist.
Um den Passwort-Manager zu testen, geben Sie zur Abwechslung die Adresse http://www.linux-community.de ein und klicken auf Login. Es öffnet sich ein Fenster, in dem angemeldete Mitglieder Benutzernamen und Passwort eingeben. Firefox ist nämlich nicht nur in der Lage, Formulardaten zu speichern, sondern auch Login-Informationen, die Sie über die so genannten HTTP-Auth-Dialoge wie diesen eingeben. Markieren Sie einfach das Häkchen Den Passwort-Manager benutzen, um dieses Passwort zu speichern.
Und auch die dynamisch generierten Adressen von Amazon bereiten dem Firefox keine Probleme. Das Programm erkennt sehr intuitiv, welche Login-Informationen zu welcher Web-Seite gehören. Einziger Wermutstropfen ist, dass Firefox im Gegensatz zum Konqueror nicht mit Frames zurechtkommt, also Web-Seiten, die in mehrere Bereiche aufgeteilt sind.
Besonders angenehm ist Firefox' Flexibilität bei Web-Angeboten wie http://www.sueddeutsche.de. Diese Site zeigt stets in der oberen Hälfte die Felder Name und Passwort an, egal, ob Sie sich im Ressort Sport, Wirtschaft oder Kultur befinden. Doch auch damit kommt Firefox zurecht und trägt stets die richtigen Informationen ein.
Loggen Sie sich auf einer Seite zum ersten Mal ein, öffnet sich ein Dialog wie in Abbildung 6. Genau wie bei Konqueror haben Sie hier die Möglichkeit, ihre Daten permanent zu speichern, nie oder nur diesmal nicht.
Wollen Sie sich einen Überblick über die gespeicherten Passwörter verschaffen, klicken Sie sich einfach wieder bis zum Gespeicherte Passwörter-Dialog vor und klicken auf Gespeicherte Passwörter anzeigen. Dort haben Sie die Möglichkeit, einzelne Benutzer-Passwort-Kombinationen zu löschen oder gleich Tabula Rasa zu machen. Eine Liste der Webseiten, deren Daten Firefox niemals speichern soll, ist unter dem Reiter Passwörter nie speichern zu begutachten.
Für beide Browser gleichermaßen gilt, dass eine Seite erst komplett geladen sein muss, bevor das Programm die Login-Informationen in ein entsprechendes Formular einträgt. Klicken Sie auf den Stopp-Knopf im Konqueror oder Firefox, dann müssen Sie die Seite entweder neu laden oder ihre Daten wieder von Hand eintippen.
Wenn Sie es leid sind, dauernd die Passwörter für ihre Lieblings-Online-Shops oder -Zeitungen zu vergessen, und diese nicht unsicher auf einem Zettel notieren wollen, sind Passwort-Manager die richtige Wahl. Bei Computern, die auch von anderen Benutzern zugänglich sind, sollten Sie allerdings höchst vorsichtig handeln und aufpassen, dass nicht noch ein Browser-Fenster offen ist, wenn Sie sich vom Computer entfernen. (mwe)
Infos |
[1] Achim Leitner, "Stabiles Gerüst -- Sicherheit unter Linux": EasyLinux 01/2005, Seite 16
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.
Nutzungsbasierte Onlinewerbung
[Linux-Magazin]
[LinuxUser]
[Linux-Community]
[Admin-Magazin]
[Ubuntu User]
[Smart Developer]
[Linux Events]
[Linux Magazine]
[Ubuntu User]
[Admin Magazine]
[Smart Developer]
[Linux Magazine Poland]
[Linux Community Poland]
[Linux Magazine Brasil]
[Linux Magazine Spain]
[Linux Technical Review]