Безопасен ли брелок для гномов?

17

Я всегда читал набор ключей, как Gnome-keyring - безопасный способ сохранить учетные данные. Я этого не понимаю Если я открою свой Gnome-keyring в моем Ubuntu Desktop, я могу щелкнуть правой кнопкой мыши любую запись и нажать показать пароль, и он покажет пароль: O. Я хочу сказать, что если я могу это сделать, то любой, кто может получить доступ к моему компьютеру, может это сделать. Я не могу держать свой компьютер каждую секунду, а иногда я могу забыть заблокировать компьютер.

Я установил опцию автоматической разблокировки ключей при входе в систему. Без этого мне придется вводить пароль для ключей каждый раз, когда к нему нужно обращаться. Так что либо введите пароль для ключей, либо введите запрашиваемый пароль. Теперь, если мне действительно придется печатать, я бы предпочел исключить посредника и ввести запрашиваемый пароль.

Таким образом, мой вопрос, я думаю / беру / делаю эту вещь ключей неправильно? Или так оно и есть? Если это так, как это безопасно?

password gnome-keyring JRG
источник
1
Желательно, чтобы вы могли публиковать отдельные вопросы, а не объединять свои вопросы в один. Таким образом, это помогает людям, отвечающим на ваш вопрос, а также тем, кто ищет хотя бы один из ваших вопросов. Благодарность!
Анвар
Я думаю, что у вас действительно есть точка зрения. На мой взгляд, чтобы получить доступ к «паролям и ключам шифрования», нужно попросить пароль для ключей. Разблокированный сеанс по-прежнему представляет собой серьезную угрозу безопасности, но он не может позволить кому-либо получить ВСЕ ваши пароли и ключи одним щелчком мыши. Все еще согласен с ответом Джесси Глик по большей части: askubuntu.com/a/112582/17789
con-f-use
Привет, я хочу показать сохраненный пароль на моей связке ключей в Ubuntu 14.04, но я не могу этого сделать. Спасибо за любую помощь. Фрэнк
Как мне «открыть» гном-брелок? Я только знаю, как запустить его как утилиту командной строки.
временное_имя_пользователя

Ответы:

15

Здесь нет особого трюка; вы просто отвечаете за то, чтобы держать сеанс на рабочем столе заблокированным, когда вы не сидите перед компьютером. В противном случае проходящие мимо люди могут сделать что угодно с вашим компьютером, даже если вы не используете какой-либо набор ключей, включая установку секретной программы для подбора пароля!

Привычка блокировать экран всякий раз, когда вы встаёте по любой причине . Делайте это, даже когда вы уверены, что вы одиноки, так что это становится наизусть. Это быстрее, если вы настроите сочетание клавиш, как Ctrl+ Alt+ Lдля него (запуск Keyboard --> Shortcuts --> System --> Lock screen). Было бы неплохо, если бы панель управления питанием позволяла блокировать экран при закрытой крышке ноутбука, но это, похоже, не вариант.

И на случай, если вы забудете, настройте экран на блокировку после нескольких минут бездействия (вместо того, чтобы заходить на экранную заставку): Экран> Блокировка.

Джесси Глик
источник
Меня очень смущает этот вопрос / ответ, потому что в вики GNOME говорится, что gnome-keyring хранит пароли с использованием 128-битного шифрования AES. Действительно, когда я смотрю на файлы, они зашифрованы. Этот ответ устарел, или я что-то здесь упускаю?
временное_имя_пользователя
3
seahorseбудет отображать открытый текст, так как он имеет доступ к разблокированному сеансу, поэтому тот факт, что пароли зашифрованы на диске, не поможет, если ваш экран остается разблокированным.
Джесси Глик
6

Брелок предназначен для упрощения вашей жизни, запоминая различные секреты (пароли), которые хранятся в зашифрованном виде с использованием вашего мастер-пароля в качестве ключа шифрования. Шифрование является защитой от удаленной атаки (или если ваш жесткий диск будет украден или подобный), потому что секреты не раскрываются в таком случае. Если вы отключите разблокировку набора ключей при входе в систему, вы получите только преимущество ввода одного и того же пароля вместо множества разных.

eudoxos
источник
Я думаю, что его проблема в том, что они могут быть прочитаны в открытом виде вообще, особенно с использованием пользовательского интерфейса по умолчанию кем-то просто проходящим без установки дополнительного программного обеспечения. Разве эти пароли не должны быть защищены таким образом, чтобы они могли, например, генерировать против них только хеш, а не считываться в открытом виде вообще?
@Rup: нет, потому что эти пароли должны быть прочитаны в открытом виде всякий раз, когда вы их используете.
johanvdw
Как вы просматриваете пароли в виде открытого текста? Я пытаюсь убедиться в этом сам, но могу запускать gnome-keyring только из командной строки, насколько мне известно ...?
временное_имя_пользователя
-4

Брелок использует слабое шифрование, да, слабое. Простой пароль, чтобы разблокировать все ваши пароли? Это шутка с точки зрения безопасности. Но им легко пользоваться, поэтому многим это нравится.

Обычный Джо или Алиса (семья, друзья, коллеги по работе) не смогут легко его расшифровать. Если вы хотите защитить свои пароли от них, хорошо. Брелок в безопасности.

Теперь, если кто-то со степенью по математике, шифрованию или хакеру решит получить ваши пароли, он сделает это через несколько дней или недель (или месяцев, если им действительно не повезло).

И если IRS заполучит ваш компьютер, то они смогут на надежных серверах получить ваши пароли за считанные минуты. То же самое для:

  • ФБР
  • ЦРУ
  • NSA
  • Моссад
  • КАК ЕСТЬ
  • RAW
  • DGSE
  • ФСБ
  • BND
  • MSS
  • MI-6
  • ISI

Так это безопасно? Ну, это зависит от вас и ваших потребностей.

Владимир
источник
7
Каковы ваши доказательства этого "использует слабое шифрование"? Знаете ли вы, сколько времени типичному компьютеру требуется, чтобы взломать такой ключ шифрования или даже взломать его вообще.
Анвар
13
gnome-keyringиспользует AES-128 , который на данный момент в вычислительном отношении не поддается взлому, кроме как с помощью грубой силы / атаки по словарю.
иш