GNOME avaimenperäkatsaus

GNOME avaimenperä

GNOME Keyring on avoimen lähdekoodin salasanojen hallinta Linux Gnome -työpöydälle, joka on nyt Ubuntun oletus työpöytä. Seahorse on graafisen käyttöliittymän hallintasovellus GNOME Keyring -sovellukselle.

ProPrivacy.com Pisteet
7 10: stä

Yhteenveto

GNOME Keyring eroaa useimmista salasananhallinnoista sillä, että se toimii koko maassa. Toisin sanoen se tallentaa sovellusten ja Wi-Fi-verkkojen salasanat vain verkkotunnusten sijaan. Se sisältää myös tehokkaita PGP- ja SSH-avaintenhallintaominaisuuksia.

Mac-käyttäjät voivat tuntea olonsa kotoisaksi GNOME-avaimenperällä, koska se on periaatteessa hyvin samanlainen kuin macOS Keychain.

hinnoittelu

Gnome-avaimenperä on 100% ilmainen ja avoimen lähdekoodin ohjelmisto. Tämä tarkoittaa, että se on ilmainen sanan kaikissa merkityksissä.

ominaisuudet

  • Järjestelmänlaajuinen salasananhallinta
  • Läpinäkyvä käytössä
  • Tallentaa salasanat avaimenvaihtoon automaattisesti
  • Rajoitettu alustojen välinen synkronointi Chromen salasanojen avulla
  • Voi olla useita avaimenperää, jokainen suojattu omalla pääsalasanalla
  • Integroitu NetworkManager-sovelluksen kanssa WEP-salasanojen tallentamiseen
  • Luo ja hallinnoi PGP-avaimia
  • Luo ja hallinnoi SSH-avaimia
  • Avoimen avaimenperän salasanat tallennetaan vain fyysiseen RAM-muistiin
  • Julkaise ja hae avaimet avainpalvelimilta

Tärkeä rajoitus on Firefoxin salasanojen tuen puute. Se integroituu Chromen ja Chromiumin kanssa Chrome-salasanojen tallentamiseen ja automaattiseen täyttämiseen, mutta ei integrointia Firefoxin tai Firefox-salasanahallinnan kanssa.

Integrointi Chromen kanssa tarjoaa rajoitetun salasanojen synkronoinnin eri käyttöjärjestelmien välillä Chromen selaimessa.

Yksityisyys ja turvallisuus

Toimivalta

Koska FOSS-ohjelmisto, toimivalta ei ole asia.

Tekninen turvallisuus

Salasanat (ja muut salaisuudet) tallennetaan AES-128-salauksella. Tämä on kryptografisesti turvallinen, ja vahvempi näppäinaikataulu tekee AES-128: sta kiistanalaisesti turvallisemman kuin yleisesti käytetty AES-256.

GNOME-avaimenperä on turvallinen vahvalla avainasemalla ja AES-128-salauksella

Jokaisen avaimenperän pääsalasana on hajautettu iteratiivisesti välillä 100 - 2000 kertaa SHA-256: lla salasanan raa'an pakottamisen estämiseksi. Kun avaimenperä avataan, salasanat ja salaisuudet tallennetaan fyysiseen RAM-muistiin, jotta tietoja ei vahingossa ja pysyvästi tallenneta levyn vaihtotiedostoon..

SSH-yhteydet varmistetaan käyttämällä X.509-varmenteita (HTTPS-yhteyksissä käytetty standardi) ja / tai OpenSSH-salausavaimia. PKCS # 11 -moduuli antaa muiden sovellusten hakea ja käyttää varmenteita ja avaimia turvallisesti.

PKCS # 11 on abstraktiikerros, joka määrittelee standardit, kuten RSA-avaimet, X.509-sertifikaatit, DES / Triple DES -avaimet, mutta dokumentaatiosta ei ole selvää, mitä standardeja ja avainpituuksia GNOME Keychain käyttää.

Oletus GNOME-avainnipun lukitus avataan käyttöjärjestelmän salasanalla

Oletus GNOME-avainnipun lukitus avataan käyttöjärjestelmän salasanalla, kun kirjaudut sisään avoimen toiminnan vuoksi. Lisäsuojauksen varmistamiseksi on kuitenkin mahdollista asettaa eri salasanat jokaiselle avaimenperälle. On myös mahdollista asettaa aikakatkaisu avoimille avainsanoille, jonka jälkeen salasana on annettava uudestaan.

Todella vainoharhainen saattaa haluta huomata, että avaimenperä ei lukkiudu, kun koneesi asetetaan keskeytys- / hibernaatti-tilaan, mikä tekee siitä potentiaalisen haavoittuvan määrätietoisen vastustajan, jolla on fyysinen pääsy tietokoneeseesi, kylmäkäynnistykseen..

Tuki

GNOME-viralliset avaimenperä- ja Seahorse-sivut tarjoavat hyvin vähän hyödyllistä tietoa satunnaisille käyttäjille. Tästä huolimatta GNOME-avainnussivut tarjoavat yksityiskohtaisen yleiskuvan salasananhallinnan toiminnasta sekä erilaisia ​​edistyneitä määrityskomentoja.

Onneksi GNOME-avaimenperä toimii täysin avoimesti, joten ymmärtämistä ei ole liikaa.

Helppokäyttöisyys

GNOME-avaimenperä on esiasennettu melkein kaikkiin GNOME-versioihin. Ubuntussa se löytyy valitsemalla Näytä sovellukset -> Salasanat ja avaimet. Jos jostain syystä sitä ei ole esiasennettu, se voidaan asentaa avaamalla Terminaali ja kirjoittamalla: sudo apt-get-päivitys

sudo apt-get install gnome-avaimenperä

GNOME Keyring GUI -hallintasovellus Seahorse on myös yleensä esiasennettu GNOMEen. Jos ei, niin se voidaan asentaa GUI-paketinhallinnan kautta tai voit asentaa sen komentoriviltä tavalliseen tapaan. Esimerkiksi useimmissa Debianin distrossa seuraavalla komennolla:

sudo apt-get install seahorse

Alun perin suunniteltu GNOME: lle, on mahdollista suorittaa GNOME-avainnus muissa työpöytäympäristöissä, kuten KDE tai MATE.

Tämän tekeminen ei kuulu tämän katsauksen piiriin, mutta on myös huomattava, että GNOME Keyring -sovelluksen käyttäminen muilla kuin GNOME-työpöydillä tarkoittaa, että se ei integroidu työpöydän alkuperäisiin sovelluksiin. Tämä rajoittaa sen hyödyllisyyttä salasananhallinnassa, vaikka se on silti hyödyllinen PGP- ja SSH-avainten hallinnassa.

GNOME-avaimenperän käyttäminen

Päivittäisessä käytössä GNOME Avaimenperä toimii avoimesti. Oletusnäppäimistö lukitaan automaattisesti, kun kirjaudut sisään GNOME-distroon, ja GNOME-avaimenperä täyttää automaattisesti kirjautumiskentät Chromessa, NetworkManagerissa ja monissa natiivissa GNOME-sovelluksissa..

GNOME-avaimenperä tallentaa uudet salasanat oletusavainsarjaan, kun syötät ne.

Merihevosen käyttäminen

Hallitse salasanoja

Joidenkin mielestä on huolestuttavaa, että kun avaat Seahorse -sovelluksen ensimmäistä kertaa, salasanaa ei vaadita oletusavaimen avainta varten. Mutta muista; avasit oletusnäppäimistön Linux-kirjautumissalasanallasi, kun kirjauduit järjestelmään ensimmäisen kerran.

Voit lukita avaimenperän milloin tahansa napsauttamalla sen pientä lukkokuvaketta tai vaihtaa pääsalasanan, jotta se voidaan avata vain erikseen tällä salasanalla.

esineen ominaisuudet

Voit luoda niin monta uutta avaimenperää kuin haluat. Kun avaimenperä on avattu, voit napsauttaa sitä tutkiaksesi tallennettuja salasanoja, poistaa niitä ja tutkia niiden ominaisuuksia.

salasanat ja avaimet Gnome-avaimenperässä

Voit lisätä salasanat manuaalisesti mihin tahansa avaimenperään napsauttamalla + -merkkiä -> Salasana.

Lisää salasana

Hallinnoi PGP-avaimia

Vaikka keskitymme GNOME Keyring / Seahorse-salasanahallintaan, sen todellinen vahvuus on monella tavalla PGP- ja SSH-avainhallintatoiminnoissa.

Seahorse-sovelluksessa voit luoda uusia PGP-avainpareja sähköpostien salaamiseksi ja salauksen purkamiseksi (esimerkiksi Mailvelopessa), digitaalisten allekirjoitusten todentamiseksi ja paljon muuta.

PGP-avain Gnome-avaimenperä

Merihevosen avulla voit allekirjoittaa avaimia (tärkeä askel, koska PGP toimii luottamusverkon periaatteella) ja liittää omistuskuvia.

merihevosen merkkejä

Voit sitten viedä julkiset avaimet .pgp-tiedostoina tai panssaroituina .pgp-tiedostoina. Yksityiset avaimet voidaan viedä.asc-muodossa. Merihevonen voi jopa julkaista valitsemasi avainpalvelimen julkiset avaimet, jolloin muiden ihmisten on helppo löytää ne.

julkaise avaimet avainpalvelimelle

Sen avulla voit myös etsiä avainpalvelimia muiden PGP-käyttäjien julkisten avainten löytämiseksi.

Hallitse SSH-avaimia

Secure Shell (SSH) tarjoaa suojatun tavan kirjautua muihin Linux-, Unix-, macOS- ja Windows-koneisiin etäyhteyden kautta. Merihevosen avulla on helppo luoda SSH-avaimia...

Merihevonen tuottavat SSH-avaimet

... ja sitten ottaa ne käyttöön kirjautuakseen automaattisesti etäpalvelimiin.

asennustietokone SSH-yhteyttä varten

Lopulliset ajatukset

Jos käytät GNOME-työpöytäympäristöä, on todennäköistä, että GNOME-avaimenperä toimii "vain" puolestasi. Sellaisena se on kätevä tapa automaattiseen sisäänkirjautumiseen moniin juttuihin, vaikka integraation puute Firefoxin kanssa on iso sääli.

Jos haluat kuitenkin edistyneempiä ja / tai alustojen välisiä salasanojen synkronointiominaisuuksia, kannattaa myös käyttää jotain, kuten KeePassXC tai Bitwarden..

Vaikka se on vähemmän hyödyllinen ominaisuus monille, GNOME Keyring / Seahorse todella loistaa PGP- ja SSH-avaintenhallintaominaisuuksissaan. Jos tarvitset tätä toimintoa GNOME-ympäristössä, luotat todennäköisesti siihen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me