GNOME nøglering gennemgang

GNOME nøglering

GNOME Keyring er en open source-administratoradgangskode til Linux Gnome-skrivebordet, som nu er standardskrivebordet til Ubuntu. Seahorse er GUI-administrationsappen til GNOME Keyring.

ProPrivacy.com score
7 ud af 10

Resumé

Hvad der gør GNOME Keyring anderledes end de fleste adgangskodeadministratorer er, at det fungerer systematisk. Det vil sige, det gemmer adgangskoder til apps og Wi-Fi-netværk i stedet for kun web-logins. Det inkluderer også kraftige PGP- og SSH-nøglestyringsfunktioner.

Mac-brugere føler sig øjeblikkeligt hjemme med GNOME-nøglering, da det principielt ligner macOS-nøglering.

Prisfastsættelse

Gnome-nøglering er 100% gratis og open source-software. Dette betyder, at det er gratis i enhver forstand af ordet.

Funktioner

  • Systemwide password manager
  • Gennemsigtig i brug
  • Gemme adgangskoder automatisk til nøglering
  • Begrænset cross-platform synkronisering via Chrome-adgangskoder
  • Kan have flere nøgleringe, hver beskyttet af sin egen hovedadgangskode
  • Integreres med NetworkManager til at gemme WEP-adgangskoder
  • Opret og administrer PGP-nøgler
  • Opret og administrer SSH-nøgler
  • Adgangskoder i åbne nøgleringe gemmes kun i fysisk RAM
  • Publicer og hent nøgler fra nøgleservere

En væsentlig begrænsning er manglen på support til adgangskoder i Firefox. Det integreres med Chrome og Chromium til at gemme og autofylde Chrome-adgangskoder, men giver ingen integration med Firefox eller Firefox-adgangskodeadministratoren.

Integration med Chrome giver begrænset krydsplatform-synkronisering af adgangskoder i Chrome-browseren.

Privatliv og sikkerhed

Jurisdiktion

Som FOSS-software er jurisdiktion ikke et problem.

Teknisk sikkerhed

Adgangskoder (og andre hemmeligheder) gemmes ved hjælp af AES-128-kryptering. Dette er kryptografisk sikkert, og en stærkere nøgleplan gør AES-128 diskutabelt mere sikker end den allestedsnærværende AES-256.

GNOME Keyring er sikker med en stærk nøgleplan og AES-128-kryptering

Hver nøglering's hovedadgangskode hasherativt hashedes mellem 100 og 2000 gange ved hjælp af SHA-256 for at forhindre brute-tvang af adgangskoden. Når en nøglering åbnes, gemmes adgangskoder og hemmeligheder i fysisk RAM for at forhindre, at data ved et uheld bliver permanent gemt på en disks swap-fil.

SSH-forbindelser er sikret ved hjælp af X.509-certifikater (standarden, der bruges til HTTPS-forbindelser) og / eller OpenSSH-krypteringsnøgler. Et PKCS # 11-modul giver andre applikationer mulighed for at hente og bruge certifikater og nøgler sikkert.

PKCS # 11 er et abstraktionslag, der definerer standarder som RSA-nøgler, X.509-certifikater, DES / Triple DES-nøgler, men dokumentationen er ikke klar over, hvilke standarder og nøglængder der bruges af GNOME Keychain.

GNOME-nøgleringens standard låses op af din OS-adgangskode

GNOME-nøgleringens standard låses op af din OS-adgangskode, når du logger ind for gennemsigtig drift. Det er dog muligt at indstille forskellige adgangskoder på hver nøglering for at få yderligere sikkerhed. Det er også muligt at indstille en timeoutperiode for åbne nøgleringe, hvorefter adgangskoden skal indtastes igen.

Den virkelig paranoide vil måske bemærke, at nøglering ikke låses, når din maskine sættes i suspension / dvaletilstand, hvilket gør den potentielt sårbar overfor et koldstartangreb fra en bestemt modstander, der har fysisk adgang til din pc.

Support

De officielle GNOME Keyring og Seahorse sider giver meget lidt nyttig information til afslappede brugere. På trods af dette giver GNOME Keyring-siden et detaljeret overblik over, hvordan password manager fungerer, plus forskellige avancerede konfigurationskommandoer.

Heldigvis fungerer GNOME Keyring helt gennemsigtigt, så der er alligevel ikke for meget at forstå.

Brugervenlighed

GNOME Keyring kommer forudinstalleret på næsten alle versioner af GNOME. I Ubuntu kan det findes ved at gå til Vis applikationer -> Adgangskoder og nøgler. Hvis den af ​​en eller anden grund ikke er forudinstalleret, kan den installeres ved at åbne Terminal og indtaste: sudo apt-get-opdatering

sudo apt-get install gnome-nøglering

Seahorse, GNOME Keyring GUI-administrationsapp, er også normalt forinstalleret i GNOME. Hvis ikke, kan det installeres via din GUI-pakkehåndtering, eller du kan installere det fra kommandolinjen på den sædvanlige måde. For eksempel i de fleste Debian-distros med følgende kommando:

sudo apt-get install seahorse

Oprindeligt designet til GNOME er det muligt at køre GNOME Keyring på andre desktopmiljøer som KDE eller MATE.

Dette gøres uden for denne revisions rækkevidde, men det skal også bemærkes, at brug af GNOME Keyring på ikke-GNOME desktops betyder, at det ikke integreres med skrivebordets oprindelige apps. Dette begrænser dens værktøj som en adgangskodemanager, selvom det stadig er nyttigt til styring af PGP- og SSH-nøgler.

Brug af GNOME Keyring

I den daglige brug fungerer GNOME Keyring gennemsigtigt. Standardnøglering låses automatisk op, når du logger ind på din GNOME-distro, og GNOME Keyring udfylder automatisk login-felter i Chrome, NetworkManager og mange oprindelige GNOME-apps.

GNOME nøglering gemmer nye adgangskoder til standard nøglering, når du indtaster dem.

Brug af Seahorse

Administrer adgangskoder

Nogle mennesker synes, det er alarmerende, at når du først åbner Seahorse, kræves der ingen hovedadgangskode for at få adgang til standardnøglering. Men husk; du låste op for standard nøglering med dit Linux-login-adgangskode, da du først loggede ind på dit system.

Du kan til enhver tid låse nøglering ved at klikke på det lille hængelåsikon eller ændre hovedadgangskoden, så den kun kan åbnes separat med den adgangskode.

vareegenskaber

Du kan oprette så mange nye nøgleringe, som du vil. Når en nøglering er åbnet, kan du klikke på den for at udforske gemte adgangskoder, slette dem og undersøge deres egenskaber.

adgangskoder og nøgler i Gnome-nøglering

Du kan tilføje adgangskoder manuelt til enhver nøglering ved at klikke på + -tegnet -> Adgangskode.

Tilføj et kodeord

Administrer PGP-nøgler

Selvom vi fokuserer på GNOME Keyring / Seahorse som en password manager, ligger dens virkelige styrke på mange måder i dens PGP- og SSH-nøglestyringsfunktioner.

I Seahorse kan du oprette nye PGP-nøglepar til kryptering og dekryptering af e-mails (for eksempel i Mailvelope), verificering af digitale signaturer og mere.

PGP-nøgle Gnome-nøglering

Seahorse giver dig mulighed for at underskrive nøgler (et vigtigt trin, da PGP fungerer efter princippet om et web af tillid) og vedhæfte ejerskabsbilleder.

søhest tegn nøgler

Du kan derefter eksportere dine offentlige nøgler som .pgp-filer eller pansrede .pgp-filer. Private nøgler kan eksporteres i.asc-format. Seahorse kan endda offentliggøre offentlige nøgler til en nøgleserver efter eget valg, hvilket gør det nemt for andre mennesker at finde dem.

offentliggøre nøgler til en nøgleserver

Det giver dig også mulighed for at søge efter nøgleservere for at finde andre PGP-brugeres offentlige nøgler.

Administrer SSH-nøgler

Secure Shell (SSH) giver en sikker måde at logge ind på andre Linux-, Unix-, macOS- og Windows-maskiner eksternt. Seahorse gør det nemt at generere SSH-nøgler...

Seahorse-genererende SSH-nøgler

... og distribuer dem derefter for automatisk at logge på eksterne servere.

opsætningscomputer til SSH-forbindelse

Endelige tanker

Hvis du bruger GNOME-skrivebordsmiljøet, er chancerne for, at GNOME Keyring alligevel ”bare fungerer” for dig. Som sådan er det en praktisk måde at auto-login til masser af ting, selvom en mangel på integration med Firefox er en stor skam.

Hvis du imidlertid ønsker mere avancerede og / eller krydsplatforme adgangskodesynkroniseringsfunktioner, kan du muligvis også bruge noget som KeePassXC eller Bitwarden.

Selvom det er en mindre nyttig funktion for mange, skinner GNOME Keyring / Seahorse virkelig i sine PGP- og SSH-nøglestyringsfunktioner. Hvis du har brug for denne funktionalitet i GNOME-miljøet, vil du sandsynligvis stole på den.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me