Passwortmanager

Der Passwort-Manager speichert auf Wunsch Ihre Benutzernamen und Passwörter, so dass Sie sich durch einen einfachen Klick bei ihren jeweiligen Konten anmelden können.

[Bearbeiten] Mehrere Loginnamen für eine Seite speichern

Wenn man einen anderen Loginnamen als den gespeicherten eingibt, kann dieser als weiterer Login gespeichert werden. Beim Benutzen der Wand-Schaltfläche hat man nun die Wahl zwischen den gespeicherten Logins.

[Bearbeiten] Logins bearbeiten/löschen

Ein ändern der Passwörter ist mit dem Passwort-Manager nicht möglich, allerdings kann man unter Extras -> Weiteres -> Wand-Passwörter Logins löschen und dann neu abspeichern.

[Bearbeiten] Kann man per "Niemals auf dieser Seite" abgelehnte Speicherungen des Passwortes widerrufen?

Unter Extras -> Weiteres -> Wand-Passwörter können einzelne gespeicherte Passwörter gelöscht werden (auf den Servernamen klicken) - hinter der URL steht jeweils der Benutzernamen für den der Login gilt. Wenn man angegeben hat, dass für diese Seite keine Passwörter gespeichert werden sollen, steht stattdessen '<never on entire server>' da. Wenn man diesen Punkt löscht, fragt Opera beim nächsten Mal wieder nach, ob das Passwort gespeichert werden soll.

[Bearbeiten] Passwort aktualisieren

Fall Sie das Passwort geändert haben, aber der Benutzername gleich geblieben ist, geben Sie beide Daten neu ein. Opera wird das Passwort automatisch aktualisieren und beim nächsten automatischen Einloggen das neue verwenden.

[Bearbeiten] Passwortmanager deaktivieren?

Unter Extras -> Einstellungen -> Wand den Punkt Passwörter sollen von Wand gespeichert werden deaktivieren.

[Bearbeiten] Wie sicher sind die gespeicherten Passwörter?

Egal, ob Sie ein Master-Passwort eingeben oder nicht, es werden alle Strings in der Wand-Datei folgendermaßen verschlüsselt:

1. Aus einem Passwort, dem zu verschlüsselnden String, und einem festen Plaintext-Seed wird ein Hash generiert, genannt Salt.
2. Aus diesem Salt und dem Passwort wird mittels eines Digests ein Schlüssel generiert
3. Mit diesem Schlüssel wird der zu verschlüsselnde String mittels 3DES verschlüsselt und zusammen mit dem Salt in der Datei gespeichert.

Das dabei verwendete Passwort ist ohne Master-Passwort fest, es ist dann also möglich, die wand.dat zu entschlüsseln, wenn auch einiges an Opera-Hacking und Kryptographie-Expertise nötig ist.

Wird allerdings ein Master-Passwort angegeben, ergibt sich das verwendete Passwort aus einer Kombination desselben mit einem gleichzeitig zufällig erzeugten 128-Byte-Anteil, der ebenfalls mit dem Master-Passwort verschlüsselt außerhalb der wand.dat abgelegt wird. Ohne Master-Passwort *und* dem verschlüsselten Zufallsanteil ist es also mit den in näherer Zukunft verfügbaren Rechenleistungen unmöglich, die wand.dat zu entschlüsseln.

Bei allen Operationen wird sofort nach Verwendung irgendwelcher Passwörter der entsprechende Speicherbereich genullt und erst dann freigegeben.

[Bearbeiten] Wo sind die Logins gespeichert?

In der Datei wand.dat im Profil-Verzeichnis.

[Bearbeiten] Warum werde ich beim Start von Opera mehrfach nach dem Master-Passwort gefragt?

Dies liegt daran, dass Opera alle Konten gleichzeitig abruft und dabei leider nicht intelligent genug ist, nur einen Dialog zu zeigen. Als Notlösung kann man das Abrufen aller Konten außer einem verzögern, so dass man Zeit hat, das Passwort einzugeben.

1. Mail\Accounts.ini öffnen
2. "Initial Poll Delay=" für einen Account auf 5 setzen, für die anderen auf 120

Dann hat man 115 Sekunden Zeit um das Passwort einzugeben und muss das nur 1x machen

[Bearbeiten] Passwörter aus Wand auslesen?

Direkt ist dies nicht möglich, allerdings kann man nach dem Ausfüllen der Eingabefelder durch Wand das Passwort mittels JavaScript lesbar machen. Der folgende Link fügt Operas Symbolleisten eine Schaltfläche hinzu, die nach Aufrufen der betreffenden Webseite diese beiden Vorgänge ausführt und das Passwort in einem Dialog anzeigt:

Passwort auslesen

Das funktioniert allerdings immer nur für ein Passwort gleichzeitig.

Sofern man kein Masterpasswort gesetzt hat kann man auch alle Passworte mit diversen Freeware-Programmen auslesen, deren Verlinkung hier nach dem deutschen Recht allerdings nicht erlaubt ist. Google findet diese jedoch problemlos.

[Bearbeiten] Master-Passwort zurücksetzen

Um das Master-Passwort zurück zu setzen, müssen die Dateien "opcert6.dat" und "wand.dat" aus dem Profil-Verzeichnis gelöscht werden. Dabei gehen alle darin enthaltenen Daten (gespeicherte Logins, persönliche Zertifikate) verloren.