ฉันใช้ Fedora 22 กับสภาพแวดล้อม Gnome ( แต่ฉันต้องจัดการหน้าต่าง i3 เกินไป) และฉันได้รับความประหลาดใจที่ดีเมื่อฉันได้พบการดำรงอยู่ของเครื่องมือที่เรียกว่าGnome พวงกุญแจเดิมรู้ว่าเป็นซีฮอร์

ข้อความเต็ม:

ขณะนี้ฉันกำลังเพิ่มความปลอดภัยโดยใช้ตัวจัดการรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับทุกสิ่งฉันยังได้ปิดการใช้งานตัวจัดการรหัสผ่านเบราว์เซอร์และล้างรหัสผ่านทั้งหมดของฉันจาก Chrome (เบต้า) และ Firefox เบราว์เซอร์เริ่มต้นของฉันคือ Chrome แต่ฉันไม่ใช้อีกต่อไป (สำหรับ Netflix และ Hangouts) เบราว์เซอร์ที่ฉันใช้ในวันนี้คือ Firefox

ฉันรู้สึกประหลาดใจจริง ๆ เมื่อฉันค้นพบ Gnome Keyring ซึ่งเป็นเครื่องมือที่ฉันไม่เคยได้ยินมาก่อนและนั่นคือการบันทึกรหัสผ่านทั้งหมดของฉันใน PLAINTEXT โดยไม่ได้รับความยินยอมจากฉัน

TL; DR:

• Gnome Keyring / Seahorse คืออะไร
• ทำไมมันถึงเก็บรหัสผ่านเป็นข้อความธรรมดาทำให้ทุกคนเห็นรหัสผ่านได้
• ฉันจะปิดการใช้งานสิ่งนี้จากคอมพิวเตอร์ของฉันได้อย่างไร ฉันไม่เคยเปิดใช้งาน

คำถามที่น่าสนใจที่สุด: ทำไมมันเก็บรหัสผ่านโดยไม่ได้รับความยินยอมของฉัน?

พวงกุญแจ Gnome คืออะไร

เป็นระบบจัดเก็บรหัสผ่าน - เหมือนกับใน Chrome และเหมือนกับใน Firefox ยกเว้นระบบทั่วและเข้ารหัสตามค่าเริ่มต้น

นี่คือความจริงว่าทำไม Chrome ใช้มัน - ของ Chrome เองจัดเก็บรหัสผ่านไม่ได้เข้ารหัส พวงกุญแจ GNOME เป็นส่วนประกอบของระบบรู้รหัสผ่านการเข้าสู่ระบบของคุณและสามารถใช้เป็นกุญแจเข้ารหัสสำหรับทุกสิ่งได้ Chrome เป็นเพียงแอปและไม่มีปุ่มใด ๆ ที่สามารถใช้ได้

ใน KDE Chrome จะใช้ KWallet เพื่อจุดประสงค์เดียวกัน (บน Windows ฉันคิดว่ามันมีฐานข้อมูลของตัวเอง แต่ขอให้ระบบปฏิบัติการถือเฉพาะ "มาสเตอร์คีย์")

แล้ว Firefox ล่ะ? ดีในทางเทคนิคฐานข้อมูลรหัสผ่านของ Firefox จะถูกเข้ารหัส อย่างไรก็ตามคีย์การเข้ารหัสลับจะถูกเก็บไว้ในแฟ้มขวาถัดจากฐานข้อมูลหมายถึงโปรแกรมอื่น ๆ สามารถได้อย่างง่ายดายถอดรหัสรหัสผ่านอยู่แล้ว หากไม่มีพวงกุญแจระบบการจัดเก็บรหัสผ่านก็เหมือนกับการเขียนรหัส PIN บนบัตรเครดิตของคุณ

ซีฮอร์?

Seahorse เป็นแอปจัดการสำหรับพวงกุญแจ GNOME

ทำไมมันถึงเก็บรหัสผ่านเป็นข้อความธรรมดา

มันไม่ใช่. บนดิสก์จะถูกเข้ารหัส (ใช้รหัสผ่าน Linux ของคุณ) แน่นอนพวกเขาจะต้องถอดรหัสในหน่วยความจำเพื่อให้โปรแกรมสามารถใช้พวกเขา Chrome ไม่สามารถป้อนรหัสผ่านอัตโนมัติได้เว้นแต่จะสามารถเข้าถึงรหัสผ่านนั้นได้ในรูปแบบข้อความธรรมดา

(โปรดทราบอีกครั้งว่า GNOME Keyring เข้ารหัสที่เก็บรหัสผ่าน แต่ Chrome เองไม่ได้ )

อนุญาตให้ทุกคนเห็นรหัสผ่านหรือไม่

คุณมอบรหัสผ่าน Linux ให้กับทุกคนหรือไม่ ถ้าไม่เช่นนั้นทุกคนจะไม่สามารถเห็นเนื้อหาพวงกุญแจหากไม่มีรหัสผ่านการเข้าสู่ระบบของคุณ

ฉันจะปิดการใช้งานสิ่งนี้จากคอมพิวเตอร์ของฉันได้อย่างไร

คุณสามารถเริ่ม Chromium ด้วย--password-store=basicตัวเลือก โปรดทราบว่ามีตัวเลือกนี้คุณจะสูญเสียการเข้ารหัสใด ๆ ที่คุณมี รหัสผ่านจะถูกเก็บไว้ในฐานข้อมูล SQLite3 เป็น~/.config/chromium/Default/Login Dataข้อความธรรมดา

คำถามที่น่าสนใจที่สุด: ทำไมมันเก็บรหัสผ่านโดยไม่ได้รับความยินยอมของฉัน?

คุณให้ความยินยอมเมื่อ Chrome ถามว่า "คุณต้องการบันทึกรหัสผ่านนี้หรือไม่" และคุณคลิก "บันทึก" ในป๊อปอัพ ไม่ว่ารหัสผ่านจะถูกซ่อนอยู่ในฐานข้อมูลของ Chrome หรือระบบทั่วไปที่ไม่เกี่ยวข้อง

ในเครื่องของฉันไฟล์คือ "~ / .gnome2 / keyrings / login.keyring"

คุณสามารถใช้locate login.keyringเพื่อค้นหามัน