Passwörter: Power-on, LUKS, KWallet, Firefox

gru3n3r

Active member
Registriert
23 Nov. 2010
Beiträge
1.562
Mir ist gerade aufgefallen, dass ich beim Hochfahren 4 verschiedene Passwörter eingeben muss :pinch: (Power-on, Login, KWallet, Firefox)

Frage: Wenn das ~/ verschlüsselt (LUKS) ist, reicht dann nicht theoretisch auch nur ein Login-PW?
Wie handhabt ihr das?
 
also bei mir ist / komplett verschlüsselt und gebootet wird über USB.
Ob man die zusätzlichen Passwörter (inkl. Auto-Login) dann noch braucht, ist jedem selbst überlassen.
Aber man kann sein ThinkPad auch im eingeschalteten Zustand "verlieren", dann nützt auch die verschlüsselung nichts. Daher kann auch ein Screensaver mit Passwort-Abfrage sinnvoll sein, den ich nicht habe...
 
aktivier doch mal testweise den auto-login und guck, ob du nach einer sperrung zur passworteingabe aufgefodert wirst. um das passwort für kwallet kommst du damit aber nicht herum. unter gnome und unity wird der standardschlüsselbund mit dem normalen passwort verschlüsselt, sodass nach einem normalen login alle dort gespeicherten pasworte, schlüssel etc zur verfügung stehen. bei automatischem login muss daher der schlüsselbund durch separate passworteingabe freigegeben werden. kann man unter kde vielleicht auch sowas in der art einstellen, also dass kwallet beim login automatisch geöffnet wird? ich hab bei mir auch das power-on-passwort gesetzt, entsperre und starte das t400s jedoch per fingerabdruck. dann kommt das passwort für luks und das userpasswort. also einmal fingerscan und 2 passworte. leider kann man diese funktion nur unter windows aktivieren. anschließend funktioniert es aber auch ganz und gar ohne windows. den druck auf den startknopf espart mir der fpr auch, als sehr komfortabel.
 
Wenn man kwallet offen hat, dann liegen auch die Passwörter darin offen im Speicher. Sie sind also nur so lange sicher, wie man den Schlüsselbund nicht freigegeben hat. Macht man das gleich nach dem Login und auf unbestimmte Zeit, dann bringt ein Passwort nur etwas, wenn man die Festplatte nicht verschlüsselt hat.

Festplatte verschlüsselt -> macht wenig Sinn, Passwortspeicher abzusichern.

Ein Benutzerpasswort habe ich dennoch. Zum einen wegen der Bildschirmsperre (die sich aber leicht umgehen lässt), zum anderen für die explizite Bestätigung z.b. bei sudo. Passwörter habe ich aber sowieso kaum welche gespeichert. Mit 20 Passwörtern im Kopf habe ich keine Probleme und außerhalb vom WWW arbeite ich eh meistens mit Zertifikaten.
 
ich hab unter gnome3 2 schlüsselbunde. die "wichtigen" passwörter liegen im 2, der nicht automatisch geöffnet wird. ist ein ganz brauchbarer kompromiss.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben