GNOME Keyring Review

GNOME-Schlüsselring

GNOME Keyring ist ein Open-Source-Passwort-Manager für den Linux Gnome-Desktop, der jetzt der Standarddesktop für Ubuntu ist. Seahorse ist die GUI-Verwaltungs-App für GNOME Keyring.

ProPrivacy.com Ergebnis
7 aus 10

Zusammenfassung

Was GNOME Keyring von den meisten Passwort-Managern unterscheidet, ist die systemweite Funktionsweise. Das heißt, es werden Passwörter für Apps und Wi-Fi-Netzwerke gespeichert, anstatt nur für Webanmeldungen. Es enthält auch leistungsstarke PGP- und SSH-Schlüsselverwaltungsfunktionen.

Mac-Benutzer werden sich mit dem GNOME-Schlüsselbund sofort wie zu Hause fühlen, da er dem macOS-Schlüsselbund im Prinzip sehr ähnlich ist.

Preisgestaltung

Gnome Keyring ist 100% freie und Open-Source-Software. Das heißt, es ist im wahrsten Sinne des Wortes frei.

Eigenschaften

  • Systemweiter Passwort-Manager
  • Transparent im Gebrauch
  • Speichert Passwörter automatisch im Schlüsselbund
  • Begrenzte plattformübergreifende Synchronisierung über Chrome-Kennwörter
  • Kann mehrere Schlüsselringe haben, von denen jeder durch ein eigenes Hauptkennwort geschützt ist
  • Integriert sich in NetworkManager zum Speichern von WEP-Passwörtern
  • PGP-Schlüssel erstellen und verwalten
  • Erstellen und Verwalten von SSH-Schlüsseln
  • Passwörter in geöffneten Schlüsselbunden werden nur im physischen RAM gespeichert
  • Veröffentlichen und Abrufen von Schlüsseln von Schlüsselservern

Eine wesentliche Einschränkung ist die mangelnde Unterstützung von Passwörtern in Firefox. Es lässt sich in Chrome und Chromium integrieren, um Chrome-Passwörter zu speichern und automatisch auszufüllen, bietet jedoch keine Integration in Firefox oder den Firefox-Passwort-Manager.

Die Integration in Chrome bietet eine begrenzte plattformübergreifende Synchronisierung von Kennwörtern im Chrome-Browser.

Privatsphäre und Sicherheit

Zuständigkeit

Als FOSS-Software spielt die Zuständigkeit keine Rolle.

Technische Sicherheit

Passwörter (und andere Geheimnisse) werden mit AES-128-Verschlüsselung gespeichert. Dies ist kryptografisch sicher, und ein stärkerer Schlüsselzeitplan macht AES-128 zweifellos sicherer als das allgegenwärtige AES-256.

GNOME Keyring ist sicher, mit einem starken Schlüsselplan und AES-128-Verschlüsselung

Das Hauptkennwort jedes Schlüsselbunds wird mit SHA-256 100- bis 2000-mal iterativ gehasht, um ein unkontrolliertes Erzwingen des Kennworts zu verhindern. Sobald ein Schlüsselring geöffnet ist, werden Passwörter und Geheimnisse im physischen RAM gespeichert, um zu verhindern, dass versehentlich Daten dauerhaft in der Auslagerungsdatei einer Festplatte gespeichert werden.

SSH-Verbindungen werden mit X.509-Zertifikaten (dem für HTTPS-Verbindungen verwendeten Standard) und / oder OpenSSH-Verschlüsselungsschlüsseln gesichert. Mit einem PKCS # 11-Modul können andere Anwendungen Zertifikate und Schlüssel sicher abrufen und verwenden.

PKCS # 11 ist eine Abstraktionsschicht, die Standards wie RSA-Schlüssel, X.509-Zertifikate, DES / Triple DES-Schlüssel definiert. In der Dokumentation ist jedoch nicht klar, welche Standards und Schlüssellängen von GNOME Keychain verwendet werden.

Der standardmäßige GNOME-Schlüsselbund wird durch Ihr Betriebssystemkennwort entsperrt

Der standardmäßige GNOME-Schlüsselbund wird durch Ihr Betriebssystemkennwort entsperrt, wenn Sie sich für den transparenten Betrieb anmelden. Es ist jedoch möglich, für zusätzliche Sicherheit unterschiedliche Kennwörter für jeden Schlüsselbund festzulegen. Es ist auch möglich, eine Zeitüberschreitung für geöffnete Schlüsselringe festzulegen, nach der das Kennwort erneut eingegeben werden muss.

Der wahrhaft paranoide Benutzer möchte vielleicht wissen, dass der Schlüsselbund nicht gesperrt wird, wenn Ihr Computer in den Suspend / Hibernate-Modus versetzt wird, wodurch er potenziell anfällig für einen Kaltstart-Angriff eines entschlossenen Gegners ist, der physischen Zugriff auf Ihren PC hat.

Unterstützung

Die offiziellen Seiten zu GNOME Keyring und Seahorse enthalten nur sehr wenige nützliche Informationen für Gelegenheitsbenutzer. Trotzdem bietet die GNOME-Schlüsselbundseite einen detaillierten Überblick über die Funktionsweise des Passwort-Managers sowie verschiedene erweiterte Konfigurationsbefehle.

Glücklicherweise arbeitet der GNOME-Schlüsselring völlig transparent, so dass es sowieso nicht zu viel zu verstehen gibt.

Benutzerfreundlichkeit

GNOME Keyring ist auf fast allen Versionen von GNOME vorinstalliert. In Ubuntu finden Sie dies unter Anwendungen anzeigen -> Passwörter und Schlüssel. Wenn es aus irgendeinem Grund nicht vorinstalliert ist, kann es installiert werden, indem Sie Terminal öffnen und Folgendes eingeben: sudo apt-get update

sudo apt-get install gnome-keyring

Seahorse, die GNOME Keyring GUI-Verwaltungs-App, ist normalerweise auch in GNOME vorinstalliert. Wenn nicht, kann es über Ihren GUI-Paketmanager oder über die Befehlszeile auf die übliche Weise installiert werden. Zum Beispiel in den meisten Debian-Distributionen mit dem folgenden Befehl:

sudo apt-get installieren Seepferdchen

Ursprünglich für GNOME entwickelt, ist es möglich, GNOME Keyring auf anderen Desktop-Umgebungen wie KDE oder MATE auszuführen.

Dies würde den Rahmen dieser Überprüfung sprengen, es sollte jedoch auch beachtet werden, dass die Verwendung von GNOME Keyring auf Nicht-GNOME-Desktops bedeutet, dass es nicht in die nativen Apps Ihres Desktops integriert werden kann. Dies schränkt seine Nützlichkeit als Kennwortmanager ein, obwohl es weiterhin für die Verwaltung von PGP- und SSH-Schlüsseln nützlich ist.

Verwenden des GNOME-Schlüsselbunds

Im alltäglichen Gebrauch arbeitet der GNOME-Schlüsselring transparent. Der Standardschlüsselring wird automatisch entsperrt, wenn Sie sich bei Ihrer GNOME-Distribution anmelden, und der GNOME-Schlüsselring füllt Anmeldefelder in Chrome, NetworkManager und vielen nativen GNOME-Apps automatisch aus.

GNOME-Schlüsselbund speichert neue Kennwörter im Standardschlüsselbund, wenn Sie sie eingeben.

Mit Seepferdchen

Passwörter verwalten

Einige Leute finden es alarmierend, dass beim ersten Öffnen von Seahorse kein Hauptkennwort erforderlich ist, um auf den Standardschlüsselring zuzugreifen. Aber erinnere dich; Sie haben den Standardschlüsselring mit Ihrem Linux-Anmeldekennwort entsperrt, als Sie sich zum ersten Mal bei Ihrem System angemeldet haben.

Sie können den Schlüsselbund jederzeit sperren, indem Sie auf das kleine Schlosssymbol klicken, oder das Hauptkennwort ändern, sodass es nur separat mit diesem Kennwort geöffnet werden kann.

Artikeleigenschaften

Sie können beliebig viele neue Schlüsselringe erstellen. Sobald ein Schlüsselring geöffnet wurde, können Sie darauf klicken, um gespeicherte Kennwörter zu durchsuchen, sie zu löschen und ihre Eigenschaften zu überprüfen.

Passwörter und Schlüssel im Gnome-Schlüsselbund

Sie können jedem Schlüsselbund manuell Kennwörter hinzufügen, indem Sie auf das + -Zeichen klicken -> Passwort.

Fügen Sie ein Passwort hinzu

PGP-Schlüssel verwalten

Obwohl wir uns auf GNOME Keyring / Seahorse als Passwort-Manager konzentrieren, liegt seine wahre Stärke in vielerlei Hinsicht in den Funktionen zur Verwaltung von PGP- und SSH-Schlüsseln.

In Seahorse können Sie neue PGP-Schlüsselpaare erstellen, um E-Mails zu verschlüsseln und zu entschlüsseln (z. B. in Mailvelope), digitale Signaturen zu überprüfen und vieles mehr.

PGP-Schlüssel Gnome-Schlüsselring

Mit Seahorse können Sie Schlüssel signieren (ein wichtiger Schritt, da PGP nach dem Prinzip eines Vertrauensnetzes arbeitet) und Eigentumsfotos anhängen.

Seepferdchen Zeichen Schlüssel

Sie können dann Ihre öffentlichen Schlüssel als .pgp-Dateien oder gepanzerte .pgp-Dateien exportieren. Private Schlüssel können im .asc-Format exportiert werden. Seahorse kann sogar öffentliche Schlüssel auf einem Schlüsselserver Ihrer Wahl veröffentlichen, sodass andere Benutzer sie leichter finden können.

Schlüssel auf einem Keyserver veröffentlichen

Sie können auch nach Keyservern suchen, um die öffentlichen Schlüssel anderer PGP-Benutzer zu finden.

Verwalten von SSH-Schlüsseln

Secure Shell (SSH) bietet eine sichere Möglichkeit, sich remote bei anderen Linux-, Unix-, macOS- und Windows-Computern anzumelden. Seahorse erleichtert das Generieren von SSH-Schlüsseln...

Seepferdchen, das SSH-Schlüssel erzeugt

... und stellen Sie sie dann bereit, um sich automatisch bei Remote-Servern anzumelden.

Einrichten des Computers für die SSH-Verbindung

Abschließende Gedanken

Wenn Sie die GNOME-Desktop-Umgebung verwenden, funktioniert der GNOME-Schlüsselbund wahrscheinlich sowieso nur für Sie. Als solches ist es eine praktische Möglichkeit, sich automatisch bei vielen Dingen anzumelden, obwohl die mangelnde Integration in Firefox eine große Schande ist.

Wenn Sie jedoch erweiterte und / oder plattformübergreifende Funktionen zur Kennwortsynchronisierung benötigen, können Sie auch KeePassXC oder Bitwarden verwenden.

Obwohl es für viele weniger nützlich ist, strahlt GNOME Keyring / Seahorse seine PGP- und SSH-Schlüsselverwaltungsfunktionen wirklich aus. Wenn Sie diese Funktionalität in der GNOME-Umgebung benötigen, werden Sie sich wahrscheinlich darauf verlassen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me