Что делает Keyring?

66

Я знаю, как это отключить, обойти и сохранить. Однако, когда меня спрашивают, «для чего это нужно, почему и как оно работает», я не могу найти слов. Что еще более тревожно, так это то, что по этим вопросам в Интернете, кажется, нет ничего особенного.

Так раз и навсегда. Что такое брелок, почему он на моем компьютере и как он работает?

Марко Чеппи
источник

Ответы:

59

Брелок - это «хранимая база данных» - я использую этот термин слегка - вашей регистрационной информации, хранящейся на вашем локальном ПК. Он обернут волшебной схемой шифрования voodoo (PKCS # 11 - используется для безопасного хранения на съемных носителях), поэтому он будет относительно безопасным для посторонних глаз.

Он предоставляет общий бэкэнд для (вставьте здесь фреймворк, в качестве примера мы будем использовать gnome) для CRUD (создания, чтения, обновления, удаления) вашей информации для входа в систему без «накатывания собственного решения». Он поддерживает согласованный интерфейс для программистов, использующих эту конкретную среду. KDE предоставляет свою собственную связку ключей, Gnome имеет другую реализацию этого.

Evolution, Firefox, Net-man все используют этот интерфейс. Когда вы помещаете свои учетные данные почтового сервера в Evolution, он просит вас сохранить эту информацию в связке ключей. Если вы включите его, он передаст данные службе ключей и, вуаля, сохранится. Для получения этой информации Evolution необходимо только вызвать службу связки ключей при запуске.

Основная идея здесь заключается в том, что если кто-то еще должен был получить доступ к вашему ПК и не знал мастер-пароль для вашей связки ключей, он не смог бы получить доступ к вашей сохраненной информации для входа. Тот же принцип используется аддоном lastpass.com для вашего браузера. (только он распространяется, то есть я могу использовать его в нескольких браузерах на ПК)

Таким образом, я предлагаю этот фрагмент со страницы gnome-keyring, расположенной здесь

GNOME Keyring - это набор компонентов в GNOME, которые хранят секреты, пароли, ключи, сертификаты и делают их доступными для приложений.

GNOME Keyring интегрирован с логином пользователя, поэтому его секретное хранилище может быть разблокировано, когда пользователь входит в свою сессию.

GNOME Keyring основан на стандарте PKCS # 11, который является стандартным способом для приложений управлять сертификатами и ключами на смарт-картах или в безопасном хранилище.

lazyPower
источник
Подождите, я думал, что Firefox использовал ту же самую кодовую базу, что и в Windows и Mac, то есть систему шифрования паролей отдельно от операционной системы? Это одна из причин, по которой я не пользуюсь Google Chrome; сначала у него не было мастер-пароля, а теперь он шифруется паролем для входа. Я надеюсь, что Firefox на Linux не работает так же.
NobleUplift
1
@NobileUplift - исходя из количества времени и отклонения от этого ответа и того, чем занимается Firefox в наши дни, я не сомневаюсь, что обстоятельства изменились (например, новые криптографические шифры и / или Firefox больше не используют запеченную связку ключей) в вашу операционную систему). :)
lazyPower
1
Вопрос в том, почему такие неудобства? Например, почему я должен вводить беспроводной пароль для точки доступа каждый раз, когда мне нужно к ней подключиться?
Дэвид Оквий