Чи безпечний брелок Gnome?

17

Я завжди читав брелоки на зразок Gnome-keyring - це безпечний спосіб збереження облікових даних. Я цього не розумію. Якщо я відкрию свій Gnome-keyring на своєму робочому столі Ubuntu, я можу правою кнопкою миші натиснути будь-яку запис та натиснути показ пароля, і він покаже пароль: O. Моя думка, якщо я можу це зробити кожен, хто може отримати доступ до мого комп'ютера, може це зробити. Я не можу тримати відвідування свого комп’ютера щосекунди, а іноді можу забути заблокувати комп'ютер.

Я встановив можливість автоматичного розблокування брелока під час входу. Без цього я повинен вводити пароль для введення ключів щоразу, коли потрібно отримати доступ до ключа. Тож або введіть пароль, або введіть заданий пароль. Тепер, якщо мені справді потрібно ввести, я вважаю за краще усунути середнього чоловіка та ввести запитуваний пароль.

Отже, моє запитання: чи я думаю / приймаю / роблю цю брелоку не так? Або так воно і є? Якщо це так, як це є, то як це безпечно?

password  gnome-keyring 
jrg
джерело
1
Краще, якщо ви можете розміщувати окремі запитання, а не поєднувати свої запитання в одне. Таким чином, це допомагає людям відповідати на ваше запитання, а також іншим, хто полює за принаймні одним із ваших питань. Спасибі!
Анвар
Я думаю, що ти насправді маєш точку. На мою думку, щоб отримати доступ до "Паролі та шифрувальні ключі", потрібно попросити пароль введення ключових даних. Розблокований сеанс все ще є великим ризиком для безпеки, але це не виправдано, щоб хтось міг отримати ВСІ ваші паролі та ключі лише одним клацанням миші. І все-таки згодна з відповіддю Джессі Гліка здебільшого: askubuntu.com/a/112582/17789
con-f-use
Привіт, я хочу показати збережений пароль на моєму брелоку в Ubuntu 14.04, але я не в змозі зробити подяку за будь-яку допомогу Франку
Як я "відкрию" gnome-keyring? Я знаю лише, як запустити його як утиліту командного рядка.
тимчасове_користувач_ім'я

Відповіді:

15

Тут немає особливої ​​хитрості; ви просто відповідальні за те, щоб зафіксувати сеанс робочого столу заблокованим, коли ви не сидите перед комп'ютером. В іншому випадку люди, які проходять повз, можуть зробити все, що завгодно, на вашому комп’ютері, навіть якщо ви не користуєтесь брелоком будь-якого типу, включаючи встановлення секретної програми обнюхування паролем!

Увійдіть у звичку блокувати екран щоразу, коли з будь-якої причини встаєте . Робіть це навіть тоді, коли ви впевнені, що ви самотні, щоб воно стало гнилим. Це швидше, якщо ви налаштуєте ярлик клавіатури, як Ctrl+ Alt+ Lдля нього (запуск Keyboard --> Shortcuts --> System --> Lock screen). Було б непогано, якби панель управління живленням дозволила вам заблокувати екран, коли кришка ноутбука закрита, але це, здається, не є варіантом.

І якщо ви забудете, налаштуйте екран для блокування після декількох хвилин бездіяльності (а не заходу в заставку): Екран> Блокування.

Джессі Глік
джерело
Мене справді бентежить це питання / відповідь, оскільки у вікі GNOME написано, що gnome-keyring зберігає паролі, використовуючи 128-бітове шифрування AES. Дійсно, коли я дивлюся на файли, вони шифруються. Ця відповідь застаріла, чи я щось тут пропускаю?
тимчасове_користувач_ім'я
3
seahorseвідобразить простий текст, оскільки він має доступ до розблокованого сеансу, тому факт, що паролі зашифровані на диску, не допоможе, якщо ваш екран буде розблокований.
Джессі Глік
6

Керінг призначений для спрощення вашого життя, запам'ятовуючи різні секрети (паролі), які зберігаються зашифрованими, використовуючи ваш головний пароль як ключ шифрування. Шифрування - це захист від віддаленої атаки (або якщо ваш hdd викрадений чи подібний), оскільки секрети не розкриваються в такому випадку. Якщо ви відключите розблокування брелока під час входу, ви отримаєте лише перевагу введення одного і того ж пароля замість багатьох різних.

евдоксо
джерело
Я думаю, що його питання полягає в тому, що їх взагалі можна прочитати в чистоті, особливо використовуючи користувальницький інтерфейс за замовчуванням тим, хто просто проходить, не встановлюючи додаткове програмне забезпечення. Чи не повинні ці паролі захищатись так, щоб вони могли, наприклад, генерувати хеш проти них, а не взагалі читати назад?
@Rup: ні, оскільки ці паролі повинні бути прочитані чітко, коли ви їх використовуєте.
johanvdw
Як ви переглядаєте паролі в простому тексті? Я намагаюся зрозуміти це для себе, але я можу запустити лише gnome-keyring з командного рядка, наскільки мені відомо ...?
тимчасове_користувач_ім'я
-4

Ключ використовує слабке шифрування, так, слабке. Простий пароль, щоб розблокувати всі ваші паролі? Це жарт з точки зору безпеки. Але він простий у використанні, тому багатьом подобається.

Спільний Джо або Аліса (родина, друзі, колеги) не зможуть це легко розшифрувати. Якщо ви хочете захистити свої паролі від них, добре. Брелочка безпечна.

Тепер, якщо хтось із ступенем математики, шифрування чи хакера вирішить отримати ваші паролі, він зробить це через кілька днів або тижнів (або місяців, якщо вони справді не щасливі).

І якщо IRS отримає ваш комп’ютер, то вони можуть отримати руку на потужних серверах, щоб отримати ваші паролі за лічені хвилини. Те саме:

  • ФБР
  • ЦРУ
  • АНБ
  • Моссад
  • ЯК Є
  • RAW
  • DGSE
  • ФСБ
  • BND
  • MSS
  • МІ-6
  • ISI

Отже, це безпечно? Ну, це залежить від вас і ваших потреб.

Володимир
джерело
7
Яке ваше підтвердження цього "використовує слабке шифрування"? Чи знаєте ви, скільки часу потрібно типовому комп'ютеру, щоб зламати такий ключ шифрування або взагалі зламати його.
Анвар
13
gnome-keyringвикористовує AES-128 , який на цю дату обчислювально неможливо зламати інакше, ніж грубою силою / словниковою атакою.
Останній
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.