Het handboek van KWalletHet portefeuille subsysteem biedt een handige en veilige manier om al uw wachtwoorden te beheren.
Inhoudsopgave
IntroductieComputergebruikers hebben een groot scala aan gegevens te beheren, waarvan sommige gegevens vertrouwelijk zijn. Persoonlijk zult u een aantal wachtwoorden te beheren hebben. Deze onthouden is moeilijk, ze opschrijven of in een tekstbestand opslaan is onveilig.
KWallet biedt een veilige manier om wachtwoorden en andere geheime informatie op te slaan, waarmee de gebruiker slechts één enkel wachtwoord hoeft te onthouden in plaats van talrijke verschillende wachtwoorden en credentials.
Portefeuille is een opslag voor wachtwoorden. Het is gewoonlijk voldoende om slechts één portefeuille te hebben beveiligd met één hoofdwachtwoord maar u kunt uw grote verzameling wachtwoorden organiseren in portefeuilles met KWallet Manager.
Standaard zal een portefeuille genaamd kdewallet gebruikt worden om uw wachtwoorden op te slaan. Deze portefeuille is beveiligd door uw wachtwoord voor aanmelden en zal automatisch geopend worden bij aanmelden, als kwallet_pam is geïnstalleerd en juist geconfigureerd. Op bepaalde distributies (bijv. Archlinux) is kwallet_pam niet standaard geïnstalleerd
Andere portefeuilles moeten handmatig worden geopend.
Er zijn twee manieren om een nieuwe portefeuille aan te maken:
Gebruik het menu-item → in de KWallet Manager
Gebruik de knop in de module KDE portefeuille van in Systeeminstellingen
Als u nog geen portefeuille hebt aangemaakt, zie sectie KWallet gebruiken.
KWallet biedt twee verschillende manieren om uw gegevens op te slaan:
- Versleuteling met Blowfish
KWallet bewaart al deze vertrouwelijke gegevens in een streng gecodeerd bestand dat toegankelijk is door alle applicaties, en beveiligd is met een hoofdwachtwoord.
De gegevens zijn versleuteld met het Blowfish symmetrische block-cipher algoritme, de algoritmesleutel is afgeleid van de SHA-1 hash van het wachtwoord, met een sleutellengte van 156 bits (20 bytes). De gegevens in het portefeuillebestand worden ook gehashd met SHA-1 en gecontroleerd alvorens de gegevens te ontcijferen en toegankelijk te maken door de programma's.
- GPG versleuteling
GnuPG biedt enige zeer sterke versleutelingsalgorithmes en gebruikt lange met een wachtwoordzin beveiligde sleutels.
De bovenstaande schermafdruk toont het geval waar een, voor versleuteling geschikte GPG-sleutel, niet op het systeem is gevonden. Gebruik een toepassing zoals KGpg of Kleopatra om een sleutel aan te maken en probeer het opnieuw.
Als er een GPG-sleutel is gevonden dan krijgt u de volgende dialoog waar u een sleutel kunt selecteren om voor uw nieuwe portefeuille te gebruiken.
KWallet zal nu GPG gebruiken bij het opslaan in portefeuilles en wanneer u ze opent. De dialoog voor de wachtwoordzin toont er slechts één. Zelfs als de portefeuille is gesloten na initieel openen, zal een volgende opening stil plaatsvinden gedurende dezelfde sessie.
Dezelfde sessie kan tegelijk beide bestandsformaten behandelen. KWallet zal transparent het bestandsformaat detecteren en de juiste backend laden om het te behandelen.
Om uw gevoelige gegevens te gebruiken vanuit uw klassieke portefeuille met de nieuwe backend volgt u deze stappen:
Een nieuwe op GPG gebaseerde portefeuille aanmaken
Start KWallet Manager met KRunner (Alt+F2) of een andere starter van toepassingen (menu) en selecteer uw oude portefeuille, kies dan → om een archiefbestand met uw gevoelige gegevens te maken.
Selecteer de nieuwe op GPG gebaseerde portefeuille, kies daarna → en selecteer het bestand dat u zojuist had opgeslagen.
Ga naar Systeeminstellingen → en selecteer de nieuw gemaakte op GPG gebaseerde portefeuille uit het keuzevak Selecteer portefeuille om als standaard te gebruiken.
Gebruik anders maar in dat geval moet u het
.kwlbestand overeenkomend met uw oude portefeuille selecteren, gelokaliseerd in de mapkwalletdinqtpaths --paths GenericDataLocation.
Tip
Voor de meest veilige werking zou u één portefeuille moeten hebben voor uw lokale wachtwoorden en een andere voor netwerkwachtwoorden en formuliergegevens. U kunt dit configureren in de Systeeminstellingen-module, van KWallet, ook al is de standaardinstelling dat alles in één portefeuille wordt opgeslagen genaamd kdewallet.
Een portefeuille is standaard gesloten, hetgeen betekent dat u een wachtwoord nodig hebt om deze te openen. Als de portefeuille eenmaal geopend is, kan de inhoud door elk gebruikersproces gelezen worden, dit kan dus een beveiligingsprobleem vormen.
KWallet gebruikenAls u bijv. de KDE-bugtracker bezoekt en de aanmeldgegevens voor de eerste keer invoert, dan verschijnt er een dialog die aanbiedt om het wachtwoord in een versleutelde portefeuille op te slaan.
Als u deze informatie op wilt slaan, selecteer dan om door te gaan. In het geval dat u geen portefeuille hebt aangemaakt, dan vraagt de volgende dialoog om de backend voor versleuteling van de portefeuille en maakt een portefeuille aan met de naam kdewallet.
De volgende keer dat u dezelfde website opnieuw bezoekt, zal de applicatie de aanmeldgegevens uit een open portefeuille ophalen en de formulieren vooraf invullen met deze geheime gegevens.
Als de portefeuille gesloten is, zal de applicatie verzoeken om de portefeuille te openen. Voer het portefeuillewachtwoord in en klik op de knop .
Dit verbindt de applicatie met de portefeuille, stelt het in staat om de aanmeldgegevens uit de portefeuille te lezen en om de aanmeldinformatie voor deze website in te vullen. Als een applicatie eenmaal is verbonden met de portefeuille, dan kan het automatisch elke aanmeldinformatie die is opgeslagen in de portefeuille, invullen.
KWallet ManagerKWallet Manager heeft twee functies. De eerste staat u toe om te te zien of er portefeuilles open zijn, welke dat zijn, en welke applicaties welke portefeuille gebruiken. U kunt een toepassing toegang tot een portefeuille ontnemen in de KWallet Manager.
U kunt ook bestaande portefeuilles beheren, bewerken, verwijderen en nieuwe portefeuilles aanmaken.
De KWallet Manager-applicatie wordt gestart met → → uit het applicatie-opstartprogramma. Alternatief kunt u KRunner starten met de sneltoets Alt+F2 en kwalletmanager invoeren.
Klik op het portefeuille pictogram in het systeemvak om een venster van KWallet Manager te openen.
Hoofdvenster met één portefeuille
Als u meer dan één portefeuille hebt dan worden alle portefeuilles links getoond.
Klikken op een portefeuille in het venster van KWallet Manager zal zijn status en inhoud van een geopende portefeuille tonen. Een portefeuille kan een aantal mappen bevatten, die wachtwoordinformatie kunnen opslaan. Normaal gesproken heeft een portefeuille de mappen Formulierdata en Wachtwoorden.
Hoofdvenster met twee portefeuilles
Gebruik om de inhoud van een gesloten portefeuille te tonen. U zult gevraagd worden het hoofdwachtwoord in te voeren.
Het tabblad Inhoud bevat drie secties:
Een zoekregel om de items in de huidige portefeuille te filteren
De boomstructuur van de mappen in de portefeuille. Klik op de pictogrammen > / v om de boomstructuur in of uit te vouwen.
De inhoud van de geselecteerde map rechts. Standaard worden het wachtwoord en waarde verborgen. Om ze te tonen en te bewerken activeer dan Waarden tonen of klik op de knop Inhoud tonen.
Mappen kunnen aangemaakt of verwijderd worden via het contextmenu. Het selecteren van een map zal weergave van de inhoud bijwerken en u in staat stellen de inhoud te wijzigen.
Items kunnen ook gemaakt, hernoemd of verwijderd worden door middel van het contextmenu van de mappen.
Alle mappen en items kunnen respectievelijk naar andere portefeuilles of mappen gesleept worden. Hierdoor kan de gebruiker gemakkelijk een portefeuille verplaatsen naar een ander omgeving. Bijvoorbeeld, een portefeuille kan naar een verwijderbare flashgeheugendrager gekopieerd worden. Belangrijke wachtwoorden kunt u daar naartoe kopiëren, zodat u ze op verschillende locaties ter beschikking heeft.
Als u uw geheimen naar een andere apparaat of computer over wilt brengen, gebruik dan de acties in het menu . Met kunnen portefeuilles geëxporteerd worden in een versleuteld archiefbestand. Bij importeren van dit archiefbestand met moet u het hoofdwachtwoord van de portefeuille gebruiken.
Anders kan een .xml-bestand gebruikt worden voor het overbrengen van een portefeuille. Bedenk wel dat alle geheimen als leesbare tekst in dit bestand staan.
Open het contextmenu met de , klik op Maps of Wachtwoorden in de boomweergave van Map. Selecteer en kies een naam voor het nieuwe item.
Kies in het paneel mapinhoud Nieuwe map uit het contextmenu van “Formuliergegevens” of “Wachtwoorden”. Voor wachtwoorden klik op de knop Inhoud tonen, voer het nieuwe wachtwoord in. Voor Maps moet u een Sleutel toevoegen en een Waarde. Klik op de knop Opslaan om de nieuwe items op te slaan in het versleutelde portefeuillebestand.
Tabblad Toepassingen
De eerste lijst toont alle toepassingen die nu verbonden zijn met de geselecteerde portefeuille. Gebruik de knop rechts van elk item om de verbinding met de toepassing te verbreken.
In de tweede lijst worden alle toepassingen getoond die geautoriseerd zijn voor toegang tot de portefeuille. Gebruik de knop rechts van elk item in de lijst om toegang in te trekken.
KWallet instellenKWallet bevat een klein instellingenvenster met verschillende instellingen waarmee u KWallet kunt instellen naar uw eigen voorkeuren. De standaard instellingen van KWallet zijn voldoende voor de meeste gebruikers.
Kruis het hokje om het KDE-portefeuillesysteem volledig aan of uit te zetten. Als het hokje leeg is, is KWallet volledig uitgeschakeld, en zullen geen van de instellingen effect hebben. Ook zal KWallet geen informatie meer verzamelen, en geen formulieren voor u aanvullen.
Portefeuille sluiten
- Sluiten indien inactief gedurende:
Sluit de huidige portefeuille nadat deze een bepaalde periode niet werd gebruikt. Als u dit vakje activeert, stel dan de periode in in het vakje. Standaard is deze 10. Wanneer de portefeuille gesloten is is het wachtwoord nodig om deze weer te openen.
- Sluiten wanneer de schermbeveiliging actief wordt
Sluit de portefeuille wanneer de schermbeveiliging actief wordt. Wanneer de portefeuille is gesloten is het wachtwoord nodig om deze weer te openen.
- Sluiten zodra de portefeuille niet wordt gebruikt
Sluit de portefeuille zodra de laatste toepassing die de portefeuille gebruikte wordt afgesloten. Dit betekent dat de portefeuilles pas gesloten worden als alle programma's die deze gebruikten zijn afgesloten. Wanneer de portefeuille is gesloten is het wachtwoord nodig om deze weer te openen.
Automatische portefeuille selectie
- Selecteer de portefeuille die u standaard wilt gebruiken:
Selecteer welke portefeuille u wilt gebruiken als standaard portefeuille. Bedenk dat alleen de portefeuille genaamd kdewallet automatisch geopend zal worden bij aanmelden, als deze portefeuille en uw wachtwoord voor aanmelden identiek zijn.
- Andere portefeuille voor lokale wachtwoorden:
Indien geactiveerd, kies dan een andere portefeuille voor lokale wachtwoorden:
Portefeuillebeheer
- Pictogram voor portefeuillebeheer in systeemvak tonen
Schakel de portefeuillebeheerder in om het pictogram in het systeemvak te tonen.
- Systeemvakpictogram verbergen bij sluiten laatste portefeuille
Als er geen portefeuille meer in gebruik is, verwijder het pictogram uit het systeemvak.
Tenslotte, is er een knop gelabeld met , die dat dan doet.
Deze knop is alleen zichtbaar als KWallet Manager niet actief is
ToegangscontroleEr is maar één optie op deze pagina:
- Om bevestiging vragen bij toegang tot een portefeuille
Laat u weten wanneer een applicatie toegang vraagt tot een portefeuille.
Daarnaast is er een boomweergave van de toegangscontrole voor de portefeuilles.
Klik met de op het > symbool naast een portefeuille om deze uit te vouwen. U zult de naam zien van elke applicatie die ooit om deze portefeuille heeft gevraagd, en het beleid dat u voor deze applicatie hebt ingesteld. U kunt hier geen gedragslijnen veranderen of toevoegen, maar het is mogelijk om een item te verwijderden door met uw erop te klikken en te kiezen of door op de Delete toets te drukken.
Een programma dat toegang heeft tot een portefeuille heeft toegang tot alle wachtwoorden die erin zijn opgeslagen.
Als u per ongeluk voor een toepassing hebt ingesteld geen gebruik te maken van de KWallet, verwijder dan dat beleid voor deze toepassing hier.
Bij de volgende start van deze toepassing kunt u een nieuw beleid definiëren voor toegang tot de portefeuille.
Een toepassing die toegang vraagt tot een portefeuille
Geavanceerde functiesPortefeuilles kunnen gesleept worden vanuit het KWallet Manager venster. Zo kunt u een portefeuille naar een bestandsbeheerder slepen, waar u de portefeuille kunt kopiëren, verplaatsen of een link kunt maken.
U kunt dit gebruiken om een portefeuille op te slaan op een draagbaar medium, zoals een USB sleutelhanger, zodat u uw wachtwoorden gemakkelijk kunt meenemen, bijvoorbeeld tijdens uw vakantie om zo toegang te krijgen tot belangrijke websites.
Dankbetuigingen en licentieKWallet (c) 2003 George Staikos
Documentatie (c) Lauri Watts and George Staikos
Dit document is vertaald in het Nederlands door Rik van Achterberg.
De vertaling werd nagelezen door Tom Albers.
Deze documentatie valt onder de bepalingen van de GNU vrije-documentatie-licentie.
Deze toepassing valt onder de bepalingen van de GNU General Public License.