Що робить Keyring?

66

Я знаю, як відключити його, обійти його і зберегти речі. Однак, коли мене запитують "для чого це, для чого це там, і як це працює", я втрачаю слова. Що ще тривожніше, це те, що, здається, не має великого вмісту для цих питань в Інтернеті.

Так раз і назавжди. Що таке брелок, чому це на моєму комп’ютері та як він працює?

keyrings 
Марко Цеппі
джерело

Відповіді:

59

Ключові слова - це "збережена база даних" - я з легкістю використовую цей термін - вашої інформації для входу, що зберігається на вашому локальному ПК. Вона обгорнута якоюсь магічною схемою шифрування вуду (PKCS № 11 - це використовується для безпечного зберігання на знімних носіях), тому вона буде відносно захищеною від сторонніх очей.

Він надає загальний сервер для (вставте фреймворк тут, ми будемо використовувати gnome для прикладу), щоб CRUD (створити, прочитати, оновити, видалити) свою інформацію про вхід без "прокатки власного рішення". Він підтримує послідовний інтерфейс для програмістів, що використовують саме цей фреймворк. KDE надає власну брелоку, Gnome має ще одну її реалізацію.

Evolution, Firefox, Net-man усі використовують цей інтерфейс. Коли ви розміщуєте облікові дані сервера електронної пошти в Evolution, він просить вас зберегти цю інформацію в брелоку. Якщо ви ввімкнули його, він передає дані службі керування ключами та voilà, вони зберігаються. Еволюція повинна лише згодом викликати службу введення ключів під час запуску, щоб отримати цю інформацію.

Велика ідея тут полягає в тому, що якщо хтось інший мав доступ до вашого ПК і не знав головного пароля до вашої брелоки, вони не могли отримати доступ до вашої збереженої інформації для входу. Цей самий принцип застосовується додатком lastpass.com для вашого браузера. (тільки він розповсюджується, тобто я можу використовувати його в кількох примірниках браузерів на ПК)

Підсумовуючи, я пропоную цей фрагмент зі сторінки gnome-keyring, розміщеної тут

GNOME Keyring - це сукупність компонентів у GNOME, які зберігають секрети, паролі, ключі, сертифікати та роблять їх доступними для додатків.

GNOME Keyring інтегрується з логіном користувача, так що їх таємне зберігання може бути розблоковано, коли користувач входить у свій сеанс.

GNOME Keyring базується на стандарті під назвою PKCS № 11, що є стандартним способом для додатків керувати сертифікатами та ключами на смарт-картах або захищеним сховищем.

lazyPower
джерело
Зачекайте, я думав, що Firefox використовував ту саму базу коду, яку він використовує для Windows та Mac, тобто систему шифрування пароля, окрему від операційної системи? Це одна з причин, що я не використовую Google Chrome; спочатку у нього не було головного пароля, а тепер він шифрується паролем для входу. Я сподіваюся, що Firefox в Linux працює не так.
NobleUplift
1
@NobileUplift - ґрунтуючись на кількості часу та дрейфу від цієї відповіді та того, що Firefox працює до цих пір, я б не сумнівався в тому, що обставини змінилися (наприклад, нові криптографічні цифари та / або Firefox більше не використовують брелок, запечений у вашу операційну систему). :)
lazyPower
1
Питання, чому така незручність? Наприклад, чому мені потрібно вводити бездротовий пароль для точки доступу щоразу, коли мені доводиться підключатися до нього?
Девід Оквії
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.