Revisione portachiavi GNOME

Portachiavi GNOME

GNOME Keyring è un gestore di password open source per il desktop Linux Gnome, che è ora il desktop predefinito per Ubuntu. Seahorse è l'app di gestione della GUI per GNOME Keyring.

ProPrivacy.com Punto
7 su 10

Sommario

Ciò che rende GNOME Keyring diverso dalla maggior parte dei gestori di password è che opera in tutto il sistema. Ossia, memorizza le password per le app e le reti Wi-Fi, anziché solo gli accessi Web. Include anche potenti funzionalità di gestione delle chiavi PGP e SSH.

Gli utenti Mac si sentiranno immediatamente a loro agio con il portachiavi GNOME, in quanto è molto simile in linea di principio al portachiavi macOS.

Prezzi

Il portachiavi di Gnome è un software 100% gratuito e open source. Ciò significa che è gratuito in tutti i sensi della parola.

Caratteristiche

  • Gestore password a livello di sistema
  • In uso trasparente
  • Salva automaticamente le password nel portachiavi
  • Sincronizzazione multipiattaforma limitata tramite password di Chrome
  • Può avere più portachiavi, ognuno protetto dalla propria password principale
  • Si integra con NetworkManager per archiviare le password WEP
  • Crea e gestisci chiavi PGP
  • Crea e gestisci chiavi SSH
  • Le password in portachiavi aperti sono memorizzate solo nella RAM fisica
  • Pubblica e recupera le chiavi dai server delle chiavi

Una grande limitazione è la mancanza di supporto per le password in Firefox. Si integra con Chrome e Chromium per archiviare e compilare automaticamente le password di Chrome, ma non fornisce alcuna integrazione con Firefox o il gestore delle password di Firefox.

L'integrazione con Chrome fornisce una sincronizzazione multipiattaforma limitata delle password all'interno del browser Chrome.

Privacy e sicurezza

Giurisdizione

Come software FOSS, la giurisdizione non è un problema.

Sicurezza tecnica

Le password (e altri segreti) vengono archiviate utilizzando la crittografia AES-128. Questo è crittograficamente sicuro e un programma chiave più forte rende AES-128 debatably più sicuro rispetto all'onnipresente AES-256.

Il portachiavi GNOME è sicuro, con un programma di chiavi avanzato e crittografia AES-128

La password principale di ciascun portachiavi viene ripetutamente ripetuta tra 100 e 2000 volte usando SHA-256 per impedire la forzatura bruta della password. Una volta aperto un portachiavi, le password e i segreti vengono archiviati nella RAM fisica per impedire che qualsiasi dato venga accidentalmente, permanentemente memorizzato nel file di scambio di un disco.

Le connessioni SSH sono protette utilizzando i certificati X.509 (lo standard utilizzato per le connessioni HTTPS) e / o le chiavi di crittografia OpenSSH. Un modulo PKCS # 11 consente ad altre applicazioni di recuperare e utilizzare certificati e chiavi in ​​modo sicuro.

PKCS # 11 è un livello di astrazione che definisce standard come chiavi RSA, certificati X.509, chiavi DES / Triple DES, ma la documentazione non è chiara su quali standard e lunghezze delle chiavi siano usati dal portachiavi GNOME.

Il portachiavi GNOME predefinito è sbloccato dalla password del sistema operativo

Il portachiavi GNOME predefinito viene sbloccato dalla password del sistema operativo quando accedi per un funzionamento trasparente. È possibile, tuttavia, impostare password diverse su ciascun portachiavi per maggiore sicurezza. È anche possibile impostare un periodo di timeout per i portachiavi aperti, dopo di che è necessario reinserire la password.

Il veramente paranoico potrebbe voler notare che il Keyring non si blocca quando la macchina viene messa in modalità sospensione / ibernazione, rendendola potenzialmente vulnerabile a un attacco di avvio a freddo da parte di un avversario determinato che ha accesso fisico al PC.

Supporto

Le pagine ufficiali di GNOME Keyring e Seahorse forniscono pochissime informazioni utili per gli utenti occasionali. Nonostante ciò, la pagina del portachiavi GNOME fornisce una panoramica dettagliata di come funziona il gestore delle password, oltre a vari comandi di configurazione avanzata.

Fortunatamente, il portachiavi GNOME funziona in modo completamente trasparente, quindi non c'è molto da capire, comunque.

Facilità d'uso

Il portachiavi GNOME viene preinstallato su quasi tutte le versioni di GNOME. In Ubuntu, puoi trovarlo andando su Mostra applicazioni -> Password e chiavi. Se per qualsiasi motivo non è preinstallato, può essere installato aprendo Terminal e digitando: sudo apt-get update

sudo apt-get install gnome-keyring

Seahorse, l'app di gestione della GUI di GNOME Keyring, di solito è preinstallata in GNOME. In caso contrario, può essere installato tramite il gestore di pacchetti della GUI oppure è possibile installarlo dalla riga di comando nel solito modo. Ad esempio, nella maggior parte delle distro Debian con il seguente comando:

sudo apt-get install cavalluccio marino

Inizialmente progettato per GNOME, è possibile eseguire il portachiavi GNOME su altri ambienti desktop come KDE o MATE.

Fare questo va oltre lo scopo di questa recensione, ma va anche notato che l'uso del portachiavi GNOME su desktop non GNOME significa che non si integra con le app native del desktop. Ciò limita la sua utilità come gestore di password, sebbene sia ancora utile per la gestione delle chiavi PGP e SSH.

Utilizzo del portachiavi GNOME

Nell'uso quotidiano, il portachiavi GNOME funziona in modo trasparente. Il portachiavi predefinito viene automaticamente sbloccato quando accedi alla tua distribuzione GNOME e il portachiavi GNOME riempie automaticamente i campi di accesso in Chrome, NetworkManager e molte app GNOME native.

Il portachiavi GNOME salverà nuove password nel portachiavi predefinito quando le immetti.

Usando cavalluccio marino

Gestisci le password

Alcune persone trovano allarmante che quando apri Seahorse per la prima volta non è richiesta alcuna password principale per accedere al portachiavi predefinito. Ma ricorda; hai sbloccato il portachiavi predefinito con la password di accesso di Linux al primo accesso al sistema.

Puoi bloccare il portachiavi in ​​qualsiasi momento facendo clic sulla sua piccola icona a forma di lucchetto o modificando la password principale in modo che possa essere aperta solo separatamente con quella password.

proprietà dell'oggetto

Puoi creare quanti nuovi portachiavi vuoi. Una volta aperto un portachiavi, è possibile fare clic su di esso per esplorare le password salvate, eliminarle ed esaminarne le proprietà.

password e chiavi nel portachiavi di Gnome

Puoi aggiungere manualmente le password a qualsiasi portachiavi facendo clic sul segno + -> Parola d'ordine.

Aggiungi una password

Gestisci chiavi PGP

Sebbene ci stiamo concentrando su GNOME Keyring / Seahorse come gestore di password, in molti modi la sua vera forza sta nelle sue funzioni di gestione delle chiavi PGP e SSH.

In Seahorse è possibile creare nuove coppie di chiavi PGP per crittografare e decrittografare le e-mail (ad esempio in Mailvelope), verificare le firme digitali e altro.

Chiave PGP Portachiavi Gnome

Seahorse ti permette di firmare le chiavi (un passaggio importante, poiché PGP funziona secondo il principio di una rete di fiducia) e allegare foto di proprietà.

chiavi segno cavalluccio marino

È quindi possibile esportare le chiavi pubbliche come file .pgp o file .pgp blindati. Le chiavi private possono essere esportate in formato.asc. Seahorse può persino pubblicare le chiavi pubbliche su un keyserver di tua scelta, facilitando il ritrovamento da parte di altre persone.

pubblica le chiavi su un keyserver

Consente inoltre di cercare i server di chiavi per trovare le chiavi pubbliche di altri utenti PGP.

Gestisci chiavi SSH

Secure Shell (SSH) offre un modo sicuro per accedere ad altre macchine Linux, Unix, macOS e Windows in remoto. Seahorse semplifica la generazione di chiavi SSH...

Cavalluccio marino che genera chiavi SSH

... e quindi distribuirli per accedere automaticamente ai server remoti.

computer di configurazione per la connessione SSH

Pensieri finali

Se usi l'ambiente desktop GNOME, allora è probabile che il portachiavi GNOME “funzioni” per te, comunque. Come tale, è un modo pratico per accedere automaticamente a molte cose, anche se la mancanza di integrazione con Firefox è un vero peccato.

Se desideri funzionalità di sincronizzazione password più avanzate e / o multipiattaforma, tuttavia, potresti anche voler utilizzare qualcosa come KeePassXC o Bitwarden.

Sebbene sia una funzionalità meno utile per molti, GNOME Keyring / Seahorse brilla davvero nelle sue capacità di gestione delle chiavi PGP e SSH. Se hai bisogno di questa funzionalità all'interno dell'ambiente GNOME, allora probabilmente ti affiderai ad essa.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me