พวงกุญแจ Gnome ปลอดภัยหรือไม่

17

ฉันอ่านพวงกุญแจเสมอเช่น Gnome-keyring เป็นวิธีที่ปลอดภัยในการบันทึกข้อมูลรับรอง ฉันไม่เข้าใจ ถ้าฉันเปิด Gnome-keyring ใน Ubuntu Desktop ของฉันฉันสามารถคลิกขวาที่รายการใดก็ได้แล้วคลิกแสดงรหัสผ่านและมันจะแสดงรหัสผ่าน: O จุดของฉันคือถ้าฉันสามารถทำได้ทุกคนที่สามารถเข้าถึงคอมพิวเตอร์ของฉันสามารถทำได้ ฉันไม่สามารถให้คอมพิวเตอร์ของฉันเข้าร่วมทุก ๆ วินาทีและบางครั้งฉันลืมล็อคคอมพิวเตอร์

ฉันได้ตั้งค่าตัวเลือกให้ปลดล็อคพวงกุญแจอัตโนมัติเมื่อเข้าสู่ระบบ ไม่ว่าฉันจะต้องพิมพ์รหัสผ่านพวงกุญแจทุกครั้งที่ต้องเข้าถึงพวงกุญแจ ดังนั้นมันจึงพิมพ์รหัสผ่านของพวงกุญแจหรือพิมพ์รหัสผ่านที่ถาม ตอนนี้ถ้าฉันต้องพิมพ์ฉันต้องการกำจัดชายกลางและพิมพ์รหัสผ่านที่ถาม

ดังนั้นคำถามของฉันคือฉันกำลังคิด / ทำ / ทำสิ่งพวงกุญแจนี้ในทางที่ผิด? หรือเป็นวิธีที่มันคืออะไร? ถ้ามันเป็นอย่างนั้นมันปลอดภัยแค่ไหน?

password  gnome-keyring 
JRG
แหล่งที่มา
1
เป็นที่ต้องการหากคุณสามารถโพสต์คำถามแยกต่างหากแทนที่จะรวมคำถามของคุณเป็นคำถามเดียว ด้วยวิธีนี้จะช่วยให้ผู้คนตอบคำถามของคุณและคนอื่น ๆ ก็ไล่ล่าอย่างน้อยหนึ่งคำถาม ขอบคุณ!
อันวาร์
ฉันคิดว่าคุณมีประเด็น ในความเห็นของฉันในการเข้าถึง "รหัสผ่านและคีย์การเข้ารหัส" ควรถามรหัสผ่านของพวงกุญแจ เซสชั่นปลดล็อคยังคงมีความเสี่ยงด้านความปลอดภัยที่ยอดเยี่ยม แต่มันก็ไม่สมเหตุสมผลที่จะให้ใครบางคนได้รับรหัสผ่านและกุญแจทั้งหมดของคุณด้วยการคลิกเพียงครั้งเดียว ยังเห็นด้วยกับคำตอบส่วนใหญ่ของ Jesse Glick: askubuntu.com/a/112582/17789
con-f-use
สวัสดีฉันต้องการที่จะแสดงรหัสผ่านที่บันทึกไว้ในพวงกุญแจของฉันใน Ubuntu 14.04 แต่ฉันไม่สามารถทำขอบคุณสำหรับความช่วยเหลือใด ๆ Frank
ฉันจะ "เปิด" gnome-keyring ได้อย่างไร ฉันรู้วิธีรันเป็นยูทิลิตี้บรรทัดคำสั่งเท่านั้น
temporary_user_name

คำตอบ:

15

ไม่มีเคล็ดลับพิเศษที่นี่; คุณเพียงแค่รับผิดชอบในการทำให้เซสชันเดสก์ท็อปของคุณถูกล็อกเมื่อคุณไม่ได้นั่งอยู่หน้าคอมพิวเตอร์ ไม่เช่นนั้นคนที่เดินผ่านก็สามารถทำอะไรกับคอมพิวเตอร์ของคุณได้แม้ว่าคุณจะไม่ได้ใช้พวงกุญแจใด ๆ ก็ตามรวมถึงการติดตั้งโปรแกรมลับรหัสผ่าน!

รับในนิสัยของการล็อกหน้าจอของคุณเมื่อใดก็ตามที่คุณได้รับด้วยเหตุผลใดก็ตาม ทำแม้ในขณะที่คุณแน่ใจว่าคุณอยู่คนเดียวดังนั้นมันจะกลายเป็นท่องจำ วิธีนี้เร็วกว่าหากคุณกำหนดค่าแป้นพิมพ์ลัดเช่นCtrl+ Alt+ Lสำหรับมัน (เรียกใช้Keyboard --> Shortcuts --> System --> Lock screen) มันจะดีถ้าแผงควบคุมพลังงานอนุญาตให้คุณล็อคหน้าจอเมื่อปิดฝาแล็ปท็อป แต่ดูเหมือนจะไม่เป็นตัวเลือก

และในกรณีที่คุณลืมกำหนดค่าหน้าจอเพื่อล็อคหลังจากไม่ใช้งานไม่กี่นาที (แทนที่จะเข้าไปในหน้าจอ): หน้าจอ> ล็อค

เจสซีกลิก
แหล่งที่มา
ฉันสับสนด้วยคำถาม / คำตอบนี้จริง ๆ เพราะมันบอกว่าในวิกิ GNOMEที่ gnome-keyring เก็บรหัสผ่านโดยใช้การเข้ารหัส AES 128 บิต แน่นอนเมื่อฉันดูไฟล์พวกเขาจะถูกเข้ารหัส คำตอบนี้ล้าสมัยหรือฉันขาดอะไรที่นี่
temporary_user_name
3
seahorseจะแสดงข้อความธรรมดาเนื่องจากมีการเข้าถึงเซสชันที่ปลดล็อคดังนั้นความจริงที่ว่ารหัสผ่านจะถูกเข้ารหัสบนดิสก์นั้นไม่มีประโยชน์หากหน้าจอของคุณถูกปลดล็อค
Jesse Glick
6

Keyring มีวัตถุประสงค์เพื่อทำให้ชีวิตของคุณง่ายขึ้นโดยการจดจำความลับที่แตกต่างกัน (รหัสผ่าน) ซึ่งถูกเข้ารหัสไว้โดยใช้รหัสผ่านหลักเป็นรหัสการเข้ารหัส การเข้ารหัสเป็นการป้องกันการโจมตีระยะไกล (หรือถ้า hdd ของคุณถูกขโมยหรือคล้ายกัน) เนื่องจากความลับจะไม่ถูกเปิดเผยในกรณีดังกล่าว หากคุณปิดใช้งานการปลดล็อคพวงกุญแจเมื่อเข้าสู่ระบบคุณจะได้รับประโยชน์จากการพิมพ์รหัสผ่านเดียวกันแทนที่จะเป็นรหัสที่แตกต่างกัน

eudoxos
แหล่งที่มา
ฉันคิดว่าปัญหาของเขาคือพวกเขาสามารถอ่านได้อย่างชัดเจนโดยเฉพาะอย่างยิ่งการใช้ UI เริ่มต้นโดยบางคนที่เดินผ่านโดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม รหัสผ่านเหล่านี้ไม่ควรได้รับการปกป้องเพื่อให้สามารถสร้างแฮชได้เฉพาะกับพวกเขาแทนที่จะอ่านกลับอย่างชัดเจนหรือไม่?
@Rup: ไม่เพราะต้องอ่านรหัสผ่านเหล่านี้ทุกครั้งที่คุณใช้
johanvdw
คุณดูรหัสผ่านในรูปแบบธรรมดาได้อย่างไร? ฉันพยายามที่จะเห็นสิ่งนี้ด้วยตัวเอง แต่ฉันสามารถเรียกใช้ gnome-keyring ได้จากบรรทัดคำสั่งเท่าที่ฉันรู้ ...
temporary_user_name
-4

พวงกุญแจใช้การเข้ารหัสที่อ่อนแอใช่อ่อนแอ รหัสผ่านง่าย ๆ ในการปลดล็อครหัสผ่านทั้งหมดของคุณ? นั่นเป็นเรื่องตลกในแง่ของความปลอดภัย แต่มันใช้งานง่ายผู้คนมากมายชอบมัน

Joe หรือ Alice ทั่วไป (ครอบครัว, เพื่อน, เพื่อนร่วมงาน) จะไม่สามารถถอดรหัสได้อย่างง่ายดาย หากคุณต้องการปกป้องรหัสผ่านของคุณกับพวกเขาดี พวงกุญแจมีความปลอดภัย

ทีนี้ถ้าใครมีปริญญาคณิตศาสตร์การเข้ารหัสหรือแฮ็กเกอร์ตัดสินใจรับรหัสผ่านพวกเขาจะทำหลังจากผ่านไปสองสามวันหรือหลายสัปดาห์ (หรือหลายเดือนถ้าพวกเขาโชคไม่ดี)

และถ้า IRS ทำให้คอมพิวเตอร์ของคุณดีขึ้นพวกเขาก็จะสามารถเข้าถึงเซิร์ฟเวอร์ที่แข็งแกร่งเพื่อรับรหัสผ่านของคุณในเวลาไม่กี่นาที เหมือนกันสำหรับ:

  • เอฟบีไอ
  • ซีไอเอ
  • เอ็นเอสเอ
  • มอสสาด
  • อย่างที่เป็น
  • ดิบ
  • DGSE
  • เอฟเอส
  • BND
  • MSS
  • MI-6
  • เอส

ดังนั้นปลอดภัยหรือไม่ มันขึ้นอยู่กับคุณและความต้องการของคุณ

วลาดิเมีย
แหล่งที่มา
7
อะไรคือข้อพิสูจน์ของคุณ "ใช้การเข้ารหัสที่อ่อนแอ"? คุณรู้หรือไม่ว่าคอมพิวเตอร์ทั่วไปต้องใช้เวลานานเท่าไรในการทำลายคีย์เข้ารหัสนั้น
อันวาร์
13
gnome-keyringใช้AES-128ซึ่ง ณ วันนี้เป็นไปไม่ได้ที่จะคำนวณการแตกอื่นนอกเหนือจากการโจมตีด้วยกำลัง / พจนานุกรมที่ดุร้าย
ish
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.