GNU/Linux >> Linux Esercitazione >  >> Linux

Che cos'è Gnome Keyring / Seahorse e perché memorizza le mie password in chiaro?

Cos'è il portachiavi Gnome

È un sistema di archiviazione delle password, esattamente come quello all'interno di Chrome e esattamente come quello all'interno di Firefox, tranne per il fatto che è e a livello di sistema è crittografato per impostazione predefinita.

Questo è infatti il ​​motivo per cui Chrome lo utilizza:il proprio di Chrome l'archiviazione delle password non crittografato. GNOME Keyring è un componente di sistema, conosce la tua password di accesso e può usarla come chiave di crittografia per tutto il resto. Chrome è solo un'app e non ha alcuna chiave che possa utilizzare.

In KDE, Chrome utilizza KWallet per lo stesso scopo. (Su Windows, penso che abbia il proprio database, ma chiede al sistema operativo di conservare solo la "chiave master".)

E Firefox? Bene, tecnicamente Il database delle password di Firefox è crittografato. Tuttavia, la chiave di crittografia è memorizzata in un file accanto al database il che significa che altri programmi possono facilmente decrittografare le password comunque. Senza un portachiavi di sistema, l'archiviazione della password è come scrivere il codice PIN sulla tua carta di credito.

Cavalluccio marino?

Seahorse è l'app di gestione per Portachiavi GNOME.

Perché memorizza le password in testo semplice,

Non è. Su disco sono crittografati (usando la tua password Linux). Ovviamente devono essere decifrati in memoria, in modo che i programmi possano utilizzarli loro. Chrome non può compilare automaticamente una password a meno che non possa accedere a tale password in testo normale.

(Nota ancora una volta che GNOME Keyring crittografa l'archiviazione delle password, ma Chrome stesso non lo fa. )

consentire a chiunque di vedere le password?

Dai la tua password Linux a qualcuno? In caso contrario, chiunque non può vedere il contenuto del portachiavi senza la password di accesso.

Come posso disabilitare questa funzione dal mio computer?

Puoi avviare Chromium con --password-store=basic opzione. Tieni presente che con questa opzione perderai tutta la crittografia che avevi . Le password verrebbero archiviate in un database SQLite3 ~/.config/chromium/Default/Login Data , in testo normale.

La domanda più interessante:perché memorizza le password senza il mio consenso?

Hai dato il tuo consenso quando Chrome ha chiesto "Vuoi salvare questa password?" e hai fatto clic su "Salva" nel popup. Che la password sia nascosta all'interno del database di Chrome o di un sistema comune è irrilevante.


Linux

  1. Che cosa significa Env X=() { :;}; Command' Bash Do e perché non è sicuro?

  2. Cosa ha ucciso il mio processo e perché?

  3. cos'è il demone dbus e perché vlc ne ha bisogno

  4. ssh - perché posso accedere con password parziali?

  5. Qual è il nome utente e la password predefiniti per un Live CD di Ubuntu?

Che cos'è una macchina virtuale e perché usarla?

Che cos'è un TAM e perché potresti volerlo diventare?

Che cosa sono i contenitori multi-account di Firefox? Perché e come usarlo?

Che cos'è un Homelab e perché dovresti averne uno?

Cosa sta arrivando in GNOME 42?

Cos'è la funzionalità della community di ONLYOFFICE e perché dovresti usarla?