«Бумажник». Руководство пользователяПодсистема хранения паролей «Бумажник» предоставляет удобный и безопасный механизм управления всеми паролями пользователя.
Содержание
ВведениеПользователям приходится работать с очень большим объёмом информации, часть которой является конфиденциальной. В частности, это пароли. Помнить все пароли сложно, а записывать на бумаге или хранить в текстовом файле небезопасно.
Приложение «Бумажник» предоставляет безопасный способ хранения паролей и другой конфиденциальной информации, позволяя пользователю помнить всего лишь один пароль вместо множества паролей и учётных данных.
Бумажник — это хранилище паролей. Обычно достаточно одного бумажника, защищённого мастер-паролем, но также существует возможность распределения всех паролей пользователя по нескольким бумажникам. Для этого используется приложение «Управление бумажниками».
По умолчанию для хранения паролей пользователя используется бумажник с именем kdewallet. Он защищён паролем входа в систему и автоматически открывается при входе в систему, если модуль kwallet_pam установлен и правильно настроен. В отдельных дистрибутивах (например, Archlinux) модуль kwallet_pam по умолчанию не установлен.
Все другие бумажники нужно открывать вручную.
Существует два способа создания бумажника:
выберите пункт меню → приложения «Управление бумажниками»;
нажмите кнопку в модуле Бумажник приложения «Параметры системы».
Если бумажник ещё не создавался, перейдите к разделу «Работа с «Бумажником».
В «Бумажнике» предусмотрено два способа хранения данных:
- Blowfish шифрование
«Бумажник» хранит конфиденциальные данные пользователя в файле со стойким шифрованием и защищённом одним мастер-паролем, который задаёт пользователь. Доступ к этому файлу имеют все приложения.
Данные зашифровываются при помощи алгоритма Blowfish, реализующего блочное симметричное шифрование, ключ которого определяется на основе хэша SHA-1 пароля. Длина ключа составляет 156 бит (20 байт). Для данных в файле бумажника также вычисляется SHA-1 хэш, который проверяется перед расшифровкой и предоставлением приложениям доступа к данным.
- GPG шифрование
Программа шифрования информации и создания цифровых подписей «GnuPG» позволяет использовать очень стойкие алгоритмы шифрования и использует длинные ключи, защищённые кодовой фразой.
На снимке экрана выше показан случай, когда ключ шифрования GPG не найден в системе. В такой ситуации используйте приложения KGpg или Kleopatra для создания ключа, а затем попробуйте создать бумажник снова.
Если ключ GPG найден, откроется диалоговое окно, в котором можно выбрать, какой ключ будет использоваться для нового бумажника.
Теперь «Бумажник» будет использовать программу GPG для сохранения данных бумажников и их открытия. Диалог выбора кодовой фразы будет показан только один раз. Даже если бумажник закрыть после первого запуска, последующее открытие во время того же сеанса будет происходить без уведомлений.
В течении одного сеанса можно работать одновременно с файлами обоих форматов.«Бумажник» автоматически определяет формат файла и загружает соответствующий модуль для его обработки.
Чтобы перенести конфиденциальные данные из классического бумажника для их использования с новыммодулем, выполните описанные ниже действия.
Cоздайте новый бумажник с шифрованием GPG.
Запустите приложение «Управление бумажниками» через строку поиска и запуска приложений KRunner (Alt+F2) или другую программу (меню) запуска приложений и выберите существующий бумажник. После этого выберите пункт меню → , чтобы создать архив с конфиденциальной информацией пользователя.
Выберите новый бумажник с шифрованием GPG, затем выберите пункт меню → и выберите файл, который был только что сохранён.
Откройте приложение «Параметры системы», модуль → , и в поле со списком Бумажник, который будет использоваться по умолчанию: выберите только что созданный бумажник.
В качестве варианта можно воспользоваться пунктом , но в этом случае придётся указать соответствующий старому бумажнику файл
.kwl, расположенный в папкеkwalletdвqtpaths --paths GenericDataLocation.
Подсказка
«Бумажник» поддерживает использование нескольких бумажников, поэтому для более безопасной работы рекомендуется использоваться один бумажник для хранения локальных паролей, а другой — для сетевых паролей и данных заполнения форм. Такое поведение можно настроить в модуле «Бумажник» приложения «Параметры системы». По умолчанию все данные хранятся в одном бумажнике с именем kdewallet.
По умолчанию бумажник закрыт, то есть для его открытия необходимо ввести пароль. После открытия бумажника его содержимое становится доступным для всех пользовательских процессов, что может оказаться небезопасным.
Работа с «Бумажником»При переходе, например, на сайт системы отслеживания ошибок KDE и первом вводе регистрационных данных откроется всплывающее диалоговое окно с предложением сохранить пароль в зашифрованном бумажнике:
Нажмите кнопку , чтобы данные были сохранены. Если бумажник ещё не был создан пользователем, в открывшемся диалоговом окне нужно будет выбрать модуль шифрования, после чего будет создан бумажник с именем «kdewallet».
В следующий раз при переходе на тот же сайт приложение получит регистрационные данные из открытого бумажника и автоматически заполнит ими формы.
Если бумажник закрыт, приложение потребует его открыть. В этом случае введите пароль от бумажника и нажмите кнопку .
Таким образом приложение будет связано с бумажником, что даст ему возможность читать регистрационные данные из бумажника и автоматически использовать их для конкретного сайта. После соединения приложения с бумажником оно автоматически сможет использовать любые хранящиеся в нём учётные данные.
Управление бумажникамиПриложение «Управление бумажниками» выполняет несколько задач. Во-первых, она позволяет видеть, открыты ли какие-либо бумажники в данный момент, какие именно бумажники открыты, и какие приложения используют каждый из бумажников. Во-вторых, с её помощью пользователь может запретить конкретному приложению обращаться к определённым бумажникам.
Также приложение позволяет управлять бумажниками, установленными в системе, создавать, удалять бумажники и работать с их содержимым (менять ключи и так далее).
Приложение «Управление бумажниками» запускается через меню запуска приложений → → . Другой вариант запуска — комбинацией клавиш Alt+F2 открыть строку поиска и запуска приложений KRunner и ввести в ней команду kwalletmanager5.
Для открытия окна приложения «Управление бумажниками» щёлкните один раз по значку бумажника в системном лотке.
Главное окно приложения с одним бумажником
Если у пользователя более одного бумажника, все доступные бумажники отображаются в левой части окна.
Если щёлкнуть по имени бумажника, в окне приложения «Управление бумажниками» будет показано состояние этого бумажника и его содержимое. Бумажник может содержать любое количество папок для хранения паролей. По умолчанию в бумажнике имеется две папки: «Form Data» (данные форм) и «Passwords» (пароли).
Главное окно приложения с двумя бумажниками
Чтобы увидеть содержимое закрытого бумажника, нажмите кнопку и введите мастер-пароль в открывшемся диалоге.
Вкладка Содержимое состоит из трёх разделов, описанных ниже.
Строка поиска, предназначенная для фильтрации содержимого выделенного бумажника.
Разворачиваемый список папок, содержащихся в бумажнике. Чтобы развернуть или свернуть список, нажмите на значок > или v соответственно.
Содержимое выделенной папки показано в правой части окна. По умолчанию пароль и значение ключа скрыты. Чтобы их просмотреть и отредактировать, отметьте флажком параметр Показать значения или нажмите кнопку Показать содержимое.
Добавлять и удалять папки можно через контекстное меню. Выделение папки приводит к отображению списка её элементов и выводу отчёта. При выделении записи в папке обновляется область содержимого этой записи и появляется возможность её редактирования.
Записи также можно создавать, переименовывать и удалять через контекстное меню содержимого папки.
Все папки и записи можно перетаскивать в другие бумажники или папки соответственно. Это позволяет пользователю легко собрать новый бумажник для передачи его в другую среду. Например, можно создать новый бумажник и скопировать его на съёмное устройство флэш-памяти. Туда можно перенести важные пароли, чтобы иметь возможность их использовать в других местах.
Чтобы перенести конфиденциальную информацию на другое устройство или компьютер, воспользуйтесь пунктами меню . Действие экспортирует бумажники в зашифрованный архив. При выполнении действия потребуется ввести мастер-пароль бумажника.
Как вариант для передачи бумажника можно использовать файл .xml. При этом важно помнить, что в таком файле вся конфиденциальная информация содержится в виде обычного текста.
Правой кнопкой мыши щёлкните по папке Соответствия или Пароли в разворачиваемом списке Папки. Откроется контекстное меню. В нём выберите или и укажите имя новой записи.
В области отображения содержимого папок в контекстном меню папки «Form Data» или «Passwords» выберите Создать папку.... Чтобы задать пароль, нажмите кнопку Показать содержимое и в открывшемся текстовом поле введите новый пароль. В папке «Соответствия» укажите Ключ и Значение. Нажмите кнопку Сохранить, чтобы новая запись была сохранена в зашифрованном файле бумажника.
Вкладка «Приложения»
В первом списке показаны все приложения, подключённые на данный момент к выбранному бумажнику. Для отключения приложения нажмите на кнопку, расположенную в правой части окна напротив конкретного приложения.
Во втором списке перечислены все приложения, которые имеют разрешение на подключение к бумажнику. Чтобы отозвать разрешение, нажмите на кнопку, расположенную в правой части окна напротив конкретного приложения.
Настройка «Бумажника»Небольшая панель настройки с несколькими параметрами позволяет настроить приложение «Бумажник» по усмотрению пользователя. Установленные по умолчанию параметры достаточны для работы большинства пользователей.
Отметьте флажком параметр Использовать бумажник KDE, чтобы включить подсистему хранения паролей KDE. Если флажок снять, приложение «Бумажник» будет полностью отключено, никакие из описанных здесь параметров применяться не будут, приложение «Бумажник» не будет записывать никакую информацию или предлагать заполнить какие-либо формы.
Закрытие бумажника
- Закрывать, если не используется в течение:
Текущий бумажник будет закрыт по прошествии заданного здесь времени бездействия. По умолчанию время бездействия установлено на 10 минут. Для повторного доступа к бумажнику после его закрытия потребуется ввести пароль.
- Закрывать при запуске хранителя экрана
Бумажник будет закрыт при запуске хранителя экрана. Для повторного доступа к бумажнику после его закрытия потребуется ввести пароль.
- Закрывать бумажник после прекращения работы последнего использующего его приложения
Бумажник будет закрыт после окончания работы использующих его приложений. Важно помнить, что бумажники будут закрыты только тогда, когда все приложения, использующие их, прекратят работу. Для повторного доступа к бумажнику после его закрытия потребуется ввести пароль.
Автоматический выбор бумажника
- Бумажник, который будет использоваться по умолчанию:
Выберите, какой бумажник будет использоваться по умолчанию. Помните, что автоматически при входе в систему будет открываться бумажник с именем kdewallet, если пароль бумажника и пароль входа в систему совпадают.
- Альтернативный бумажник для локальных паролей:
Если этот параметр отмечен, для локальных паролей будет использоваться другой бумажник.
Управление бумажниками
- Показывать значок в системном лотке
Позволяет отображать значок управления бумажниками в системном лотке.
- Скрывать значок из системного лотка после закрытия всех бумажников
После прекращения использования бумажников, значок будет скрыт из системного лотка.
Последняя кнопка в модуле настройки — , которая и выполняет описанное действие.
Эта кнопка видима, только если приложение «Управление бумажниками» не запущено.
Контроль доступаНа этой вкладке имеется только один параметр:
- Запрашивать подтверждение при обращении приложений к бумажнику.
Если какое-либо приложение будет пытаться получить доступ к бумажнику, пользователь получит соответствующее сообщение.
Ниже расположен разворачиваемый список бумажников с указанием прав доступа приложений к ним.
Щелчок левой кнопкой мыши на символе > перед именем бумажника раскрывает его структуру. В окне будет показано имя каждого приложения, которое запрашивало доступ к бумажнику, и установленные для него правила доступа. Изменять и добавлять правила в этом окне нельзя, можно только удалить запись целиком. Для этого щёлкните по ней правой кнопкой мыши и выберите в открывшемся контекстном меню пункт . Или просто выделите правило и нажмите клавишу Delete.
Приложение с разрешением доступа к бумажнику получает доступ ко всем паролям, хранящимся в этом бумажнике.
Если какому-то приложению по ошибке было запрещено использовать «Бумажник», удалить такое правило можно в этом окне настройки.
При последующем запуске приложения для него можно будет установить новые правила доступа к бумажнику.
Запрос о предоставлении приложению доступа к бумажнику
Дополнительные возможностиБумажники, указанные в приложении «Управление бумажниками», можно перетаскивать, например, в окно диспетчера файлов, где можно выбрать действие, которое следует выполнить с бумажником: копировать, переместить или создать ссылку на бумажник.
Этой функцией можно воспользоваться для сохранения бумажника на переносном носителе типа USB-накопителя, чтобы иметь при себе пароли, находясь на работе или в отпуске, и в то же время иметь доступ к важным сайтам.
Авторские права и лицензияKWallet (c) George Staikos, 2003.
Документация (c) Lauri Watts и George Staikos.
Ольга Миронова (omiro AT basealt.ru)
Oleg Batalov (batalov AT twiga.kz)
Этот документ распространяется на условиях GNU Free Documentation License.
Программа распространяется на условиях лицензии GNU General Public License.