พวงกุญแจทำอะไรได้บ้าง


66

ฉันรู้วิธีปิดการใช้งานหลีกเลี่ยงและบันทึกสิ่งต่างๆ อย่างไรก็ตามเมื่อถูกถามว่า "มีไว้เพื่ออะไรทำไมจึงมีและทำงานอย่างไร" ฉันกำลังสูญเสียคำพูด สิ่งที่รบกวนยิ่งกว่าก็คือดูเหมือนจะไม่เป็นอะไรที่ฉลาดนักสำหรับคำถามเหล่านั้นบนอินเทอร์เน็ต

ดังนั้นทุกครั้ง Keyring คืออะไรทำไมบนคอมพิวเตอร์ของฉันและทำงานอย่างไร

คำตอบ:


59

พวงกุญแจคือ "ฐานข้อมูลที่เก็บไว้" - ฉันใช้คำนี้เบา ๆ - ข้อมูลการเข้าสู่ระบบของคุณเก็บไว้ในเครื่องคอมพิวเตอร์ของคุณ มันห่อหุ้มด้วยสมาร์ทการเข้ารหัสเวทวูดู (PKCS # 11 - ใช้สำหรับการจัดเก็บข้อมูลที่ปลอดภัยบนสื่อที่ถอดออกได้) ดังนั้นมันจึงค่อนข้างปลอดภัยจากการสอดส่อง

มันมีแบ็กเอนด์ร่วมกันสำหรับ (แทรกกรอบที่นี่เราจะใช้ gnome เป็นตัวอย่าง) เพื่อ CRUD (สร้างอ่านอัปเดตลบ) ข้อมูลการเข้าสู่ระบบของคุณโดยไม่ต้อง "แก้ปัญหาของคุณเอง" มันคงอินเตอร์เฟสที่สอดคล้องกันสำหรับโปรแกรมเมอร์ที่ใช้เฟรมเวิร์กนั้น KDE จัดเตรียมพวงกุญแจของตัวเอง Gnome มีการนำไปใช้งานอีกครั้ง

Evolution, Firefox, Net-man ทั้งหมดใช้อินเทอร์เฟซนี้ เมื่อคุณวางข้อมูลรับรองเซิร์ฟเวอร์อีเมลของคุณลงใน Evolution ระบบจะขอให้คุณเก็บข้อมูลนั้นไว้ในพวงกุญแจ หากคุณเลือกที่จะส่งข้อมูลออกไปยังบริการพวงกุญแจและจะถูกเก็บไว้ Evolution จะต้องเรียกใช้บริการพวงกุญแจในภายหลังเมื่อเริ่มต้นเพื่อดึงข้อมูลนั้น

แนวคิดใหญ่ที่นี่คือถ้ามีคนอื่นเข้าถึงพีซีของคุณและไม่ทราบรหัสผ่านหลักสำหรับพวงกุญแจของคุณพวกเขาไม่สามารถเข้าถึงข้อมูลเข้าสู่ระบบที่คุณเก็บไว้ หลักการเดียวกันนี้นำมาใช้โดย addon ของ lastpass.com สำหรับเบราว์เซอร์ของคุณ (มีเพียงการเผยแพร่เท่านั้นซึ่งหมายความว่าฉันสามารถใช้กับเบราว์เซอร์หลาย ๆ ตัวในพีซีได้)

โดยสรุปฉันเสนอตัวอย่างนี้จากหน้า gnome-keyring ที่นี่

พวงกุญแจ GNOME เป็นชุดของส่วนประกอบใน GNOME ที่เก็บความลับรหัสผ่านกุญแจใบรับรองและทำให้พร้อมใช้งานสำหรับแอปพลิเคชัน

พวงกุญแจ GNOME ถูกรวมเข้ากับการเข้าสู่ระบบของผู้ใช้เพื่อให้สามารถปลดล็อคที่เก็บข้อมูลลับของพวกเขาได้เมื่อผู้ใช้ลงชื่อเข้าใช้ในเซสชัน

พวงกุญแจ GNOME นั้นยึดตามมาตรฐานที่เรียกว่า PKCS # 11 ซึ่งเป็นวิธีมาตรฐานสำหรับแอปพลิเคชันในการจัดการใบรับรองและกุญแจในสมาร์ทการ์ดหรือที่เก็บข้อมูลที่ปลอดภัย


เดี๋ยวก่อนฉันคิดว่า Firefox ใช้ฐานรหัสเดียวกันกับที่ใช้ใน Windows และ Mac นั่นคือระบบเข้ารหัสรหัสผ่านแยกจากระบบปฏิบัติการหรือไม่ นั่นเป็นหนึ่งในเหตุผลที่ฉันไม่ได้ใช้ Google Chrome ครั้งแรกมันไม่มีรหัสผ่านหลักและตอนนี้มันจะเข้ารหัสด้วยรหัสผ่านเข้าสู่ระบบ ฉันหวังว่า Firefox บน Linux จะไม่ทำงานเหมือนเดิม
NobleUplift

1
@NobileUplift - ขึ้นอยู่กับระยะเวลาและการดริฟท์จากคำตอบนี้และสิ่งที่ Firefox เป็นจนถึงทุกวันนี้ฉันไม่สงสัยเลยว่าสถานการณ์มีการเปลี่ยนแปลง (เช่นไซเบอร์ cryptographic ใหม่และ / หรือ Firefox ไม่ใช้ keyring baked อีกต่อไป เข้าสู่ระบบปฏิบัติการของคุณ) :)
lazyPower

1
คำถามคือทำไมความไม่สะดวกเช่นนี้? เช่นทำไมฉันต้องป้อนรหัสผ่านไร้สายสำหรับฮอตสปอตทุกครั้งที่ฉันต้องเชื่อมต่อกับมัน
David Okwii
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.