LINUX.ORG.RU
ФорумTalks

«Чекбокс „Запомнить пароль” — лучший способ потерять пароль.»

 ,


0

1

Без всяких видимых причин — даже не апдейтил КДЕ — при очередном логине KRDC запросил пароль для первого подключения ко KWallet, которым я пользовался уже полгода. Пароли — генерированные, по 12 букв, запомнить нереально, в целях безопасности не записывал.

Вызваниваю админов…

★★★★★

В секурити поднималась отдаленно похожая проблема - перестал подходить пароль. Причина - иногда происходит автоапдейт каких-то системных библиотек почему-то влияющих на то, на что они влиять не должны. Вероятность успеха конечно околонулевая, но все же просмотрите все логи за предшествующий проблеме период, может найдете что-то, что можно откатить назад.

А вообще Задумывались ли вы о том... (комментарий)

vaddd ★☆
()

Я до сих пор так и не понял, как работает этот kwallet и зачем он вообще нужен. Это хранилка паролей типа keepassxc?

alex1101
()
Ответ на: комментарий от alex1101

kwallet

Предположу, что это что-то навроде хранилки паролей в Firefox, когда пароли хранятся под одним паролем (пользовательским и/или автоматически сгенерированным), утеря которого приводит к невозможности открыть хранимые пароли. Возможно утерян автоматически сгенерированный пароль от хранилища, который хранился внутри системы х.з. где (пользователь без понятия и не контролирует ничего).

iZEN ★★★★★
()

Для паролей советую использовать KeePassXC и Syncthing. Я не очень понимаю менеджеров паролей, которые привязаны к ДЕ.

Im_not_a_robot ★★★★★
()

в целях безопасности не записывал

Вот ты сам себя перебезопасил. Правило обязательного резервного копирования нужно и к паролям применять. Можно их хранить в каком нибудь зашифрованном виде на автономном носителе и несколько версий, чтобы при порче одной версии можно было воспользоваться другой.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 1)

в целях безопасности не записывал

Ты неправильно понимаешь смысл этого слова.

Zhbert ★★★★★
()
Ответ на: комментарий от alex1101

Только она их еще и сама подставляет вроде.

Zhbert ★★★★★
()

в целях безопасности не записывал

Вообще-то бумага очень хорошо защищена от удаленного взлома хакерами :-) Вот при физическом присутствии всё плохо, да.

И как правильно писали выше, KeePassXC, а не всякие встроенные штучки.

Vsevolod-linuxoid ★★★★★
()

Пароли должны храниться на бумажке в сейфе. А во вторую очередь - уже во всяких программах.

tiinn ★★★★★
()
Ответ на: комментарий от alex1101

Я до сих пор так и не понял, как работает этот kwallet и зачем он вообще нужен. Это хранилка паролей типа keepassxc?

Да.

question4 ★★★★★
() автор топика
Ответ на: комментарий от question4

заглядывающих ко мне в тетрадь

А ходишь ты в черном плаще, темных очках и на всякий случай в шапочке из фольги?

Zhbert ★★★★★
()
Ответ на: комментарий от question4

Скорее всего, он обращается к org.freedesktop.secrets, а там уже хоть gnome-keyring, хоть keepass.

token_polyak ★★★★★
()

в кде была бага проявляющаяся когда пароль на хранилку паролей отличался от системного, как-то можно это сбрасывать, но есть риск и пароли потерять

Syncro ★★★★★
()

Настрой разблокирование его паролем от LUKS, и не забудешь.

t184256 ★★★★★
()
Ответ на: комментарий от question4

Если krdc интегрирован с Kwallet, то нужно отключить Kwallet и сделать:

In KeePassXC, go to Tools > Settings > Secret-Service-Integration and enable Enable KeepassXC Freedesktop.org Secret Service integration .

Ну, в теории, сам я не делал, предпочитаю по старинке открывать Keepassxc и копировать вручную. Благо, большинство программ после первого раза запоминает пароль.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

В браузере автозаполнение удобно сделано, на смартфоне тоже, по отпечатку, но работает правда не всегда(запрос может не появится). Приложения десктопные есть, правда это всего лишь завернутый в электрон веб. Ну и синхронизация через их облако, мне удобно, что не надо самому колхозить. Также есть Self-hosted, но я не заморачивался.

С Keepassxc для меня слишком много ручной работы. Лень.

Loki13 ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Вроде да. Вот большая статья на хабре на тему как его хостить у себя и как это настроить. На первый взгляд выглядит не сложно вроде.

https://habr.com/ru/company/vdsina/blog/540574/

Если Self-hosted делать, то мне бы наверное интересно была возможность репликацию сделать, чтобы на VPS крутилось, но одновременно было развёрнуто и на домашнем компе, для надежности, а то заблочат забугорные VPS одним днём и прощай. Хотя, тут может и бэкапа простого хватит с загрузкой раз в сутки.

Loki13 ★★★★★
()
Последнее исправление: Loki13 (всего исправлений: 2)
Ответ на: комментарий от alex1101

Я до сих пор так и не понял, как работает этот kwallet и зачем он вообще нужен. Это хранилка паролей типа keepassxc?

Заводишь мастер пароль. Сохраняешь там все пароли. Они хранятся в зашифрованном виде, а когда разблокируешь основным - сами подставляются везде (в браузерах, мессенджерах, вайфае - везде). Очень классная штука.

fehhner ★★★★★
()
Ответ на: комментарий от rumgot

Вот ты сам себя перебезопасил. Правило обязательного резервного копирования нужно и к паролям применять.

Так все пароли можно восстановить по емеилу, а его - по номеру телефона. А остальные пароли должны храниться в другом месте и копироваться. А проще запомнить пару таких паролей наизусть. Ведь их единицы. Даже если всё привязано к емеилу без симки, можно запомнить от него пароль, а другие восстанавливаются в пару кликов.

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от Im_not_a_robot

Для паролей советую использовать KeePassXC и Syncthing. Я не очень понимаю менеджеров паролей, которые привязаны к ДЕ.

Ты не правильно понимаешь. Менеджер паролей не «привязан» к ДЕ, а полностью и идеально в него интегрирован. И твои пароли расшифровываются и подставляются везде на лету, имея только мастер пароль. Даже в мессенджеры итд.

fehhner ★★★★★
()

Без всяких видимых причин — даже не апдейтил КДЕ — при очередном логине KRDC запросил пароль для первого подключения ко KWallet, которым я пользовался уже полгода.

Мне кажется, ты что-то не договариваешь. У тебя не было апдейтов, если не начал накрываться диск - то всё это больше похоже на фантастику.

Может сам игрался, пытался автологин без ввода пароля валлета настроить и снёс случайно, поменяв галочку Blowfish/Plaintext какую-нибудь, и автоматически удалив старый (и того не подозревая)?

fehhner ★★★★★
()
Последнее исправление: fehhner (всего исправлений: 1)

КДЕ такое КДЕ Да и вообще, доверять пароли какой-либо программе - не-не, я туда больше не ходок.

Gonzo ★★★★★
()
Ответ на: комментарий от fehhner

Менеджер паролей не «привязан» к ДЕ, а полностью и идеально в него интегрирован. И твои пароли расшифровываются и подставляются везде на лету, имея только мастер пароль. Даже в мессенджеры итд.

  1. Это нужно очень редко;
  2. Если мне понадобился пароль на другом компьютере, да хотя бы с Виндой, то тогда что?
Im_not_a_robot ★★★★★
()
Ответ на: комментарий от fehhner

Если кому-то удастся угнать твой отпечаток в электронном виде, как будешь менять?

Отпечаток не угоняется, и не используется как таковой, при проверке используются уже обработанные контрольные значения. Ну и используется он не как пароль к хранилищу, а как доступ к разблокировке смартфона, где хранится пароль(наверное в зашифрованном хранилище смарта). Так надо не отпечаток угонять, а и отпечаток(вместе с пальцем?) и смартфон. В такой ситуации, пароли от лора, рабочего впн\рдп и даже впски будут не самой моей большой проблемой.

Loki13 ★★★★★
()
Ответ на: комментарий от fehhner

Менеджер паролей не «привязан» к ДЕ, а полностью и идеально в него интегрирован. И твои пароли расшифровываются и подставляются везде на лету, имея только мастер пароль.

Это только в мечтах так. Не всегда поля ввода пароля распознаются верно, особенно в браузерах.

Ну и как правильно заметили, очень не хватает синхронизации с виндой(рабочей у меня)\андроидом. Поэтому Bitwarden мой выбор, хотя и у него есть минусы(как минимум, что нельзя автовводить пароли не в браузере).

Loki13 ★★★★★
()

база паролей лежит в ~/.local/share/kwalletd (и соль к ней в kwallet.salt).

если эти файлы не повреждены, ничего с твоими паролями не случилось. Попробуй открыть управление бумажником и убедиться, что активен именно нужный бумажник.

Если файлы обнулены, то ой.

Никогда с проблемами с Бумажником не сталкивался (содержимое плавно переезжало kde3->4->5), но бэкапы делать периодически, ещё никому не вредило.

PS: база паролей не будет найдена и будет настойчиво предлагаться ввести новый нулёвый пароль, если нет пользовательской шины (dbus) и не запущен /usr/lib/kf5/bin/kwalletd5. Можно проверить, вдруг что-то из этой сладкой парочки «упало».

glebiao
()
Последнее исправление: glebiao (всего исправлений: 1)
Ответ на: комментарий от ddidwyll

прикинь, 25 лет назад, я тоже так делал. И даже до сих пор помню пару паролей с тех времён.

а вот новых, не помню. Абыдно, да?

glebiao
()
Ответ на: комментарий от fehhner

А если телефон не привязан? А если кроме номера телефона требуют еще и пароль? А все емайлы ты точно наизусть помнишь? Вот у меня их херова гора, я логины не все помню, не то что пароли. А если аккаунтов штук 50-100, то для каждого эту процедуру замучаешься повторять Короче слишком много «если» для того чтобы такую важную инфу не хранить самому.

rumgot ★★★★★
()
Ответ на: комментарий от Loki13

никогда не воспользуюсь хранилкой паролей, хоть что-то выгружающей в любое подобие облака. не смотря на любые удобства синхронизации.

ибо очевидно, что внезапно может стать очень больно и вовсе не так, как можно было бы ожидать.

glebiao
()
Ответ на: комментарий от ddidwyll

А сколько у тебя разных паролей? Примерно? И ты точно везде используешь случайные последовательности или где-то используешь пароли на основе какой-нибудь закономерности?

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

И ты точно везде используешь случайные последовательности

Конечно, в том же KeePassXC генерирую рандомный пароль нужной длины.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Это я спросил товарища, который все в голове держит.

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Несколько десятков. Нет, не полностью случайные, есть закономерность, если вскроют несколько, скорее всего смогут подобрать и часть других. Вообще пофиг.

ddidwyll ★★★★
()
Последнее исправление: ddidwyll (всего исправлений: 2)
Ответ на: комментарий от Im_not_a_robot

большинство программ после первого раза запоминает пароль.

Два лучших клиента RDP пользуются для этого Gnome-keyring и KWallet.

question4 ★★★★★
() автор топика
Ответ на: комментарий от glebiao

база паролей лежит в ~/.local/share/kwalletd (и соль к ней в kwallet.salt).

если эти файлы не повреждены, ничего с твоими паролями не случилось. Попробуй открыть управление бумажником и убедиться, что активен именно нужный бумажник.

Если файлы обнулены, то ой.

Согласно stat -c '%w', дата создания ~/.local/share/kwalletd/kdewallet.salt — сегодня в 8:05 — когда я запустил KRDC, и он запросил пароль, а дата создания ~/.local/share/kwalletd/kdewallet.kwl — сегодня в 8:16 — момент ввода последнего из восстановленных паролей. Будто их что-то удалило.

база паролей не будет найдена и будет настойчиво предлагаться ввести новый нулёвый пароль, если нет пользовательской шины (dbus) и не запущен /usr/lib/kf5/bin/kwalletd5. Можно проверить, вдруг что-то из этой сладкой парочки «упало».

kwalletd5 у меня при старте системы автоматически не запускается, вроде, но kwallet без проблем запускается при первом запуске KRDC. dbus запускается автоматически при загрузке. В dmesg ни тот, ни другой не упоминаются.

question4 ★★★★★
() автор топика
Ответ на: комментарий от iZEN

биометрию

Максимально ненадёжная схема. Всё равно что использовать пароль вроде qwerty123.

no-such-file ★★★★★
()
Ответ на: комментарий от question4

ну вот и ответ. что-то произошло на уровне файловой системы (возможно, в момент, когда эти файлы были открыты на запись).

kwalletd5 запускается при старте бумажника и обычно проблем не будет. Разве что, если зайти на машину по ssh и попытаться открыть бумажник, не озаботившись стартом kwalletd5 и dbus вручную. Впрочем, при ручном старте, всё приходит в норму.

glebiao
()

Может не в тему, но у меня генерированные пароли от всех сайтов записаны в блокноте и заархивированы Winrar'ом с паролем и на USB-флешке. Когда нужно первый раз залогиниться, после переустановки, запариваюсь,да, но этот продукт роверенный временем. Работает как в оффтопике так и на лялихе.
А вообще удивительно, люди пользуются конструктором и потом жалуются, что НИРАБОТАЕТ их конструктор. Конструктор - это игрушка, мне не удивительно нисколько.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)