Přezkum klíčenky GNOME

Klíčenka GNOME


GNOME Keyring je open-source správce hesel pro desktop Linux Gnome, který je nyní výchozí desktop pro Ubuntu. Seahorse je aplikace pro správu grafického uživatelského rozhraní pro klíčování GNOME.

ProPrivacy.com Skóre
7 z 10

souhrn

To, co GNOME Keyring odlišuje od většiny správců hesel, je to, že funguje v celém systému. To znamená, že ukládá hesla pro aplikace a sítě Wi-Fi, nikoli pouze webová přihlášení. Zahrnuje také výkonné funkce správy klíčů PGP a SSH.

Uživatelé počítačů Mac se budou s klíčenkou GNOME okamžitě cítit jako doma, protože je to v zásadě velmi podobné klíčenkům na MacOS Keychain.

Ceny

Gnome keyring je 100% bezplatný a open-source software. To znamená, že je zdarma v každém smyslu slova.

Funkce

  • Celosystémový správce hesel
  • Transparentní při používání
  • Automaticky uloží hesla ke klíčování
  • Omezená synchronizace napříč platformami pomocí hesel Chrome
  • Může mít více klíčenek, z nichž každý je chráněn vlastním hlavním heslem
  • Integruje se s NetworkManager pro ukládání hesel WEP
  • Vytvářejte a spravujte klíče PGP
  • Vytvářejte a spravujte klíče SSH
  • Hesla v otevřených klíčencích jsou uložena pouze ve fyzické paměti RAM
  • Publikování a načítání klíčů z klíčových serverů

Hlavním omezením je nedostatek podpory hesel ve Firefoxu. Integruje se s Chrome a Chromium pro ukládání a automatické vyplňování hesel Chrome, ale neposkytuje žádnou integraci s Firefoxem nebo správcem hesel Firefox.

Integrace s prohlížečem Chrome umožňuje omezenou synchronizaci hesel v prohlížeči Chrome.

Soukromí a bezpečnost

Jurisdikce

Jako software FOSS není jurisdikce problémem.

Technické zabezpečení

Hesla (a další tajemství) se ukládají pomocí šifrování AES-128. Toto je kryptograficky bezpečné a díky silnějšímu plánu klíčů je AES-128 diskutabilně bezpečnější než všudypřítomný AES-256.

Klíčenka GNOME je bezpečná, se silným plánem klíčů a šifrováním AES-128

Hlavní heslo každého klíčence je iterativně haseno 100 až 2000krát pomocí SHA-256, aby se zabránilo hrubému vynucení hesla. Jakmile je klíčenka otevřena, hesla a tajemství jsou uložena ve fyzické paměti RAM, aby se zabránilo náhodnému uložení jakýchkoli dat, permanentně uložených v odkládacím souboru disku.

Připojení SSH jsou zabezpečena pomocí certifikátů X.509 (standard používaný pro připojení HTTPS) a / nebo šifrovacích klíčů OpenSSH. Modul PKCS # 11 umožňuje jiným aplikacím bezpečně načítat a používat certifikáty a klíče.

PKCS # 11 je abstrakční vrstva, která definuje standardy, jako jsou klíče RSA, certifikáty X.509, klíče DES / Triple DES, ale v dokumentaci není jasné, jaké standardy a délky klíčů používá GNOME Keychain.

Výchozí klíčenka GNOME je odemčena heslem vašeho OS

Výchozí klíčenka GNOME je odemknuta heslem operačního systému, když se přihlašujete pro transparentní provoz. Je však možné nastavit různá hesla na každém klíčence pro větší bezpečnost. Je také možné nastavit časový limit pro otevřené klíčenky, po kterém musí být heslo znovu zadáno.

Opravdu paranoid si možná bude chtít všimnout, že klíčenka se nezamkne, když je váš počítač uveden do režimu pozastavení / hibernace, což je potenciálně zranitelné vůči útoku studeného spouštění od určeného protivníka, který má fyzický přístup k vašemu PC..

Podpěra, podpora

Oficiální stránky GNOME Keyring a Seahorse poskytují příležitostným uživatelům jen velmi málo užitečných informací. Přesto stránka GNOME Keyring poskytuje podrobný přehled o fungování správce hesel a různé příkazy pro pokročilé konfigurace.

Naštěstí GNOME Keyring funguje naprosto transparentně, takže není toho moc pochopit.

Snadnost použití

Klíčenka GNOME je předinstalovaná téměř ve všech verzích GNOME. V Ubuntu to lze najít na stránce Zobrazit aplikace -> Hesla a klíče. Pokud z nějakého důvodu není předinstalován, lze jej nainstalovat otevřením Terminálu a zadáním: sudo aktualizace apt-get

sudo apt-get install gnome-keyring

Seahorse, aplikace pro správu grafického uživatelského rozhraní GNOME, je obvykle také předinstalovaná v GNOME. Pokud ne, lze jej nainstalovat pomocí správce balíků GUI nebo ho můžete nainstalovat z příkazového řádku obvyklým způsobem. Například ve většině distribucí Debian s následujícím příkazem:

sudo apt-get install seahorse

Původně navržený pro GNOME, je možné spouštět klíčování GNOME v jiných desktopových prostředích, jako je KDE nebo MATE.

Tento postup je nad rámec této kontroly, ale je třeba také poznamenat, že používání klíčence GNOME na stolních počítačích bez GNOME znamená, že se neintegruje s nativními aplikacemi na ploše. To omezuje jeho užitečnost správce hesel, i když je to stále užitečné pro správu klíčů PGP a SSH.

Používání klíčenky GNOME

Při každodenním používání funguje klíčenka GNOME transparentně. Výchozí klíčenka se automaticky odemkne, když se přihlásíte k GNOME distro a klíčenka GNOME automaticky vyplní přihlašovací pole v Chromu, NetworkManageru a mnoha nativních GNOME aplikacích.

Klíčenka GNOME uloží nová hesla do výchozího klíčence, když je zadáte.

Používání Seahorse

Spravujte hesla

Někteří lidé považují za alarmující, že při prvním otevření Seahorse není pro přístup k výchozímu klíčence vyžadováno žádné hlavní heslo. Ale pamatuj; při prvním přihlášení do systému jste odemkli výchozí klíčenku pomocí přihlašovacího hesla pro systém Linux.

Klíčenku můžete zamknout kdykoli kliknutím na malou ikonu visacího zámku nebo změnit hlavní heslo, aby bylo možné s tímto heslem otevřít samostatně.

vlastnosti položky

Můžete vytvořit tolik nových klíčenek, kolik chcete. Jakmile je klíčenka otevřena, můžete na ni kliknout a prozkoumat uložená hesla, odstranit je a prozkoumat jejich vlastnosti.

hesla a klíče v klíčence Gnome

Hesla můžete přidat ručně do kteréhokoli klíčence kliknutím na znaménko + -> Heslo.

Přidejte heslo

Správa klíčů PGP

Přestože se zaměřujeme na GNOME Keyring / Seahorse jako správce hesel, v mnoha ohledech spočívá její skutečná síla ve funkcích správy klíčů PGP a SSH..

V Seahorse můžete vytvořit nové páry klíčů PGP pro šifrování a dešifrování e-mailů (například v Mailvelope), ověřování digitálních podpisů a další.

Klíčenka PGP klíčenka Gnome

Seahorse vám umožňuje podepisovat klíče (důležitý krok, protože PGP pracuje na principu sítě důvěry) a připojovat fotografie vlastnictví.

klíče od mořského koníka

Poté můžete své veřejné klíče exportovat jako soubory .pgp nebo obrněné soubory .pgp. Soukromé klíče lze exportovat ve formátu .asc. Seahorse může dokonce publikovat veřejné klíče na serveru s klíči podle vašeho výběru, což ostatním usnadní jejich nalezení.

publikovat klíče na serveru klíčů

Umožňuje také vyhledávat klíčové servery a najít veřejné klíče ostatních uživatelů PGP.

Správa klíčů SSH

Secure Shell (SSH) poskytuje bezpečný způsob vzdáleného přihlášení k jiným počítačům se systémem Linux, Unix, macOS a Windows. Seahorse usnadňuje generování SSH klíčů...

Klíče SSH generující mořský koník

... a poté je nasaďte k automatickému přihlášení na vzdálené servery.

nastavit počítač pro připojení SSH

Závěrečné myšlenky

Pokud používáte desktopové prostředí GNOME, je pravděpodobné, že klíčenka GNOME pro vás stejně „prostě bude fungovat“. Je to šikovný způsob, jak se automaticky přihlásit k mnoha věcem, i když nedostatečná integrace s Firefoxem je velká škoda.

Pokud však chcete využívat pokročilejší a / nebo multiplatformní možnosti synchronizace hesel, můžete také použít něco jako KeePassXC nebo Bitwarden..

Přestože je to pro mnohé méně užitečná funkce, klíčenky GNOME Keyring / Seahorse opravdu vynikají svými schopnostmi správy klíčů PGP a SSH. Pokud tuto funkci potřebujete v prostředí GNOME, pravděpodobně se na ni spolehnete.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me