Gnome anahtarlığı güvenli midir?


17

Gnome-keyring kimlik bilgilerini kaydetmenin güvenli bir yolu gibi her zaman anahtarlığı okudum. Anlamıyorum. Gnome anahtarımı Ubuntu Masaüstümde açarsam, herhangi bir girişi sağ tıklayıp şifreyi göster'i tıklayabilir ve şifreyi gösterecektir: O. Demek istediğim, bunu yapabilirsem bilgisayarıma erişebilen herkes yapabilir. Bilgisayarımı her saniyede bekletemiyorum ve bazen bilgisayarı kilitlemeyi unutabiliyorum.

Girişte anahtarlığın kilidini otomatik olarak açma seçeneğini ayarladım. Bu olmadan, anahtarlığa her erişilmesi gerektiğinde anahtarlık şifresini yazmam gerekir. Bu yüzden ya anahtarlık parolasını yazın ya da istenen parolayı yazın. Şimdi gerçekten yazmak zorunda kalırsam, orta adamı ortadan kaldırmayı ve sorulan şifreyi yazmayı tercih ederim.

Yani sorum şu: bu anahtarlık işini yanlış bir şekilde mi düşünüyordum / alıyorum / yapıyorum? Yoksa öyle mi? Eğer öyleyse, nasıl güvenli?


1
Sorularınızı bir araya getirmek yerine ayrı sorular yayınlayabilmeniz tercih edilir. Bu şekilde, sorunuza cevap veren kişilere ve diğerlerinin de sorularınızdan en az birini avlamaya yardımcı olur. Teşekkürler!
Anwar

Sanırım aslında bir anlamı var. Bence "Şifreler ve Şifreleme Anahtarları" na erişmek için anahtarlık şifresi istenmelidir. Kilidi açılmış bir oturum hala büyük bir güvenlik riski oluşturuyor, ancak birisinin TÜM şifrelerinizi ve anahtarlarınızı tek bir tıklamayla almasını sağlamak haklı değildir. Hala Jesse Glick'in
con-f-use

Merhaba Ubuntu 14.04 benim anahtarlık kaydedilmiş şifre göstermek istiyorum, ama ben yapamıyorum Herhangi bir yardım için teşekkürler Frank

GNOME-Anahtarlık nasıl "açılır"? Ben sadece bir komut satırı yardımcı programı olarak çalıştırmak için biliyorum.
temporary_user_name

Yanıtlar:


15

Burada özel bir numara yok; sadece bilgisayarınızın önünde oturmuyorsanız masaüstü oturumunuzu kilitli tutmaktan sorumlusunuz. Aksi takdirde, yürüyen insanlar gizli bir şifre koklama programı da dahil olmak üzere herhangi bir anahtarlık kullanmasanız bile bilgisayarınıza bir şey yapabilir!

Herhangi bir nedenle kalktığınızda ekranınızı kilitleme alışkanlığı edinin . Yalnız olduğunuzdan emin olduğunuzda bile yapın, böylece çürür. Bunun için Ctrl+ Alt+ gibi bir klavye kısayolu yapılandırırsanız L(başlat Keyboard --> Shortcuts --> System --> Lock screen) daha hızlı olur . Güç kontrol paneli, bir dizüstü bilgisayar kapağı kapalıyken ekranı kilitlemenize izin verseydi iyi olurdu, ancak bu bir seçenek gibi görünmüyor.

Unutmanız durumunda, ekranı birkaç dakika kullanılmadığında (ekran koruyucusuna gitmek yerine) kilitlenecek şekilde yapılandırın: Ekran> Kilitle.


GNOME wiki'de gnome-keyring'in 128-bit AES şifreleme kullanarak şifreleri sakladığını söylediği için bu soru / cevap beni gerçekten şaşırttı. Gerçekten de, dosyalara baktığımda şifreleniyorlar. Bu cevap eski mi yoksa burada bir şey mi eksik?
temporary_user_name

3
seahorsekilidi açılmış oturuma erişimi olduğu için düz metni görüntüleyecektir, bu nedenle ekranınızın kilidi açık bırakılırsa şifrelerin diskte şifrelenmesi yararlı olmaz.
Jesse Glick

6

Anahtarlık, ana parolanızı şifreleme anahtarı olarak şifrelenmiş olarak saklanan farklı sırları (parolaları) hatırlayarak hayatınızı kolaylaştırmak içindir . Şifreleme, uzaktan saldırıya karşı bir korumadır (veya hdd'niz çalınırsa veya benzerse), çünkü bu durumda sırlar açıklanmaz. Oturum açma sırasında anahtarlığın kilidini açmayı devre dışı bırakırsanız, birçok farklı şifre yerine aynı şifreyi yazmanın avantajını elde edersiniz.


Bence onun sorunu, özellikle ekstra bir yazılım yüklemeden sadece yürüyen birinin varsayılan kullanıcı arayüzünü kullanarak net olarak okunabilmeleri. Bu parolalar, açık bir şekilde okunmak yerine yalnızca kendilerine karşı bir karma üretebilecek şekilde korunmamalıdır mı?

@Rup: hayır, çünkü bu şifreleri her kullandığınızda net olarak okunmalıdır.
johanvdw

Şifreleri düz metin olarak nasıl görüntülersiniz? Bunu kendim görmeye çalışıyorum ama sadece bildiğim kadarıyla gnome-keyring komut satırından çalışabiliyorum ...?
temporary_user_name

-4

Anahtarlık zayıf şifreleme kullanır, evet, zayıftır. Tüm şifrelerinizin kilidini açmak için basit bir şifre? Bu güvenlik açısından bir şaka. Ancak kullanımı kolaydır, bu yüzden birçok insan bunu sever.

Ortak Joe veya Alice (aile, arkadaşlar, iş arkadaşları) kolayca şifresini çözemez. Parolalarınızı bunlara karşı korumak istiyorsanız, iyi. Anahtarlık güvenlidir.

Şimdi, matematik, şifreleme veya hacker derecesine sahip biri şifrelerinizi almaya karar verirse, birkaç gün veya hafta sonra (veya gerçekten şanssızlarsa aylar) bunu yapacaklardır.

Ve eğer IRS size bilgisayar getirirse, birkaç dakika içinde şifrelerinizi almak için güçlü sunuculardan yardım alabilirler. Aynısı:

  • FBI
  • CIA
  • NSA
  • Mossad
  • ASIS
  • ÇİĞ
  • DGSE
  • FSB
  • BND
  • MSS
  • MI-6
  • ISI

Peki, güvenli mi? Bu size ve ihtiyaçlarınıza bağlıdır.


7
Bu "zayıf şifreleme kullanıyor" ifadesinin kanıtı nedir? Tipik bir bilgisayarın bu tür şifreleme anahtarını kırmak veya hatta kırmak için ne kadar zamana ihtiyacı olduğunu biliyor musunuz?
Anwar

13
gnome-keyringbu tarihten itibaren kaba kuvvet / sözlük saldırısı dışında hesaplamanın kırılması mümkün olmayan AES-128 kullanır .
ish
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.