Examen des porte-clés GNOME

Porte-clés GNOME

GNOME Keyring est un gestionnaire de mots de passe open source pour le bureau Linux Gnome, qui est maintenant le bureau par défaut pour Ubuntu. Seahorse est l'application de gestion graphique pour le porte-clés GNOME.

ProPrivacy.com But
sept sur 10

Sommaire

Ce qui rend le porte-clés GNOME différent de la plupart des gestionnaires de mots de passe, c'est qu'il fonctionne à l'échelle du système. Autrement dit, il stocke les mots de passe pour les applications et les réseaux Wi-Fi, au lieu de simplement les connexions Web. Il comprend également de puissantes capacités de gestion des clés PGP et SSH.

Les utilisateurs de Mac se sentiront instantanément chez eux avec le trousseau de clés GNOME, car il est très similaire en principe au trousseau macOS.

Tarification

Le trousseau de clés Gnome est un logiciel 100% gratuit et open-source. Cela signifie qu'il est gratuit dans tous les sens du terme.

traits

  • Gestionnaire de mots de passe à l'échelle du système
  • Transparent en cours d'utilisation
  • Enregistre automatiquement les mots de passe dans le trousseau de clés
  • Synchronisation multiplateforme limitée via les mots de passe Chrome
  • Peut avoir plusieurs porte-clés, chacun protégé par son propre mot de passe principal
  • S'intègre à NetworkManager pour stocker les mots de passe WEP
  • Créer et gérer des clés PGP
  • Créer et gérer des clés SSH
  • Les mots de passe des trousseaux ouverts sont stockés dans la RAM physique uniquement
  • Publier et récupérer des clés à partir de serveurs de clés

Une limitation majeure est le manque de prise en charge des mots de passe dans Firefox. Il s'intègre à Chrome et Chromium pour stocker et remplir automatiquement les mots de passe Chrome, mais ne fournit aucune intégration avec Firefox ou le gestionnaire de mots de passe Firefox.

L'intégration avec Chrome offre une synchronisation multiplateforme limitée des mots de passe dans le navigateur Chrome.

Confidentialité et sécurité

Juridiction

En tant que logiciel FOSS, la juridiction n'est pas un problème.

Sécurité technique

Les mots de passe (et autres secrets) sont stockés à l'aide du cryptage AES-128. C'est cryptographiquement sécurisé, et un calendrier de clé plus fort rend l'AES-128 plus sûr que l'omniprésent AES-256.

Le porte-clés GNOME est sécurisé, avec un calendrier de clés solide et un cryptage AES-128

Le mot de passe principal de chaque trousseau de clés est haché de manière itérative entre 100 et 2000 fois à l'aide de SHA-256 afin d'éviter le forçage brutal du mot de passe. Une fois un trousseau de clés ouvert, les mots de passe et les secrets sont stockés dans la RAM physique pour éviter que des données ne soient accidentellement stockées de façon permanente dans le fichier d'échange d'un disque.

Les connexions SSH sont sécurisées à l'aide de certificats X.509 (la norme utilisée pour les connexions HTTPS) et / ou de clés de chiffrement OpenSSH. Un module PKCS # 11 permet à d'autres applications de récupérer et d'utiliser des certificats et des clés en toute sécurité.

PKCS # 11 est une couche d'abstraction qui définit des normes telles que les clés RSA, les certificats X.509, les clés DES / Triple DES, mais la documentation n'est pas claire sur les normes et les longueurs de clé utilisées par le porte-clés GNOME.

Le trousseau GNOME par défaut est déverrouillé par votre mot de passe OS

Le trousseau GNOME par défaut est déverrouillé par votre mot de passe de système d'exploitation lorsque vous vous connectez pour un fonctionnement transparent. Il est cependant possible de définir des mots de passe différents sur chaque trousseau de clés pour plus de sécurité. Il est également possible de définir un délai d'expiration pour les trousseaux de clés ouverts, après quoi le mot de passe doit être ressaisi.

Le vraiment paranoïaque voudra peut-être noter que le trousseau de clés ne se verrouille pas lorsque votre machine est mise en mode veille / veille prolongée, ce qui la rend potentiellement vulnérable à une attaque de démarrage à froid d'un adversaire déterminé qui a un accès physique à votre PC.

Soutien

Les pages officielles GNOME Keyring et Seahorse fournissent très peu d'informations utiles aux utilisateurs occasionnels. Malgré cela, la page Porte-clés GNOME fournit un aperçu détaillé du fonctionnement du gestionnaire de mots de passe, ainsi que diverses commandes de configuration avancées.

Heureusement, le porte-clés GNOME fonctionne de manière totalement transparente, il n'y a donc pas trop de choses à comprendre, de toute façon.

Facilité d'utilisation

Le porte-clés GNOME est préinstallé sur presque toutes les versions de GNOME. Dans Ubuntu, il peut être trouvé en allant dans Afficher les applications -> Mots de passe et clés. Si, pour une raison quelconque, il n'est pas préinstallé, il peut être installé en ouvrant Terminal et en entrant: sudo mise à jour apt-get

sudo apt-get install gnome-keyring

Seahorse, l'application de gestion d'interface graphique GNOME Keyring, est également généralement préinstallée dans GNOME. Sinon, il peut être installé via votre gestionnaire de packages GUI ou vous pouvez l'installer à partir de la ligne de commande de la manière habituelle. Par exemple, dans la plupart des distributions Debian avec la commande suivante:

sudo apt-get install hippocampe

Initialement conçu pour GNOME, il est possible d'exécuter GNOME Keyring sur d'autres environnements de bureau tels que KDE ou MATE.

Faire cela dépasse le cadre de cet examen, mais il convient également de noter que l'utilisation du porte-clés GNOME sur des bureaux non GNOME signifie qu'il ne s'intègre pas aux applications natives de votre bureau. Cela limite son utilité en tant que gestionnaire de mots de passe, bien qu'il soit toujours utile pour gérer les clés PGP et SSH.

Utilisation du porte-clés GNOME

Dans une utilisation quotidienne, le porte-clés GNOME fonctionne de manière transparente. Le trousseau de clés par défaut est automatiquement déverrouillé lorsque vous vous connectez à votre distribution GNOME, et le trousseau de clés GNOME remplira automatiquement les champs de connexion dans Chrome, NetworkManager et de nombreuses applications GNOME natives.

Le trousseau de clés GNOME enregistre les nouveaux mots de passe dans le trousseau par défaut lorsque vous les saisissez.

Utiliser Seahorse

Gérer les mots de passe

Certaines personnes trouvent alarmant que lorsque vous ouvrez Seahorse pour la première fois, aucun mot de passe maître ne soit requis pour accéder au trousseau de clés par défaut. Mais rappelles-toi; vous avez déverrouillé le trousseau de clés par défaut avec votre mot de passe de connexion Linux lors de votre première connexion à votre système.

Vous pouvez verrouiller le trousseau de clés à tout moment en cliquant sur sa petite icône de cadenas ou changer le mot de passe principal pour qu'il ne puisse être ouvert séparément qu'avec ce mot de passe.

propriétés des éléments

Vous pouvez créer autant de nouveaux porte-clés que vous le souhaitez. Une fois un trousseau de clés ouvert, vous pouvez cliquer dessus pour explorer les mots de passe enregistrés, les supprimer et examiner leurs propriétés.

mots de passe et clés dans le trousseau de clés Gnome

Vous pouvez ajouter manuellement des mots de passe à n'importe quel trousseau de clés en cliquant sur le signe + -> Mot de passe.

Ajoutez un mot de passe

Gérer les clés PGP

Bien que nous nous concentrions sur GNOME Keyring / Seahorse en tant que gestionnaire de mots de passe, à bien des égards, sa véritable force réside dans ses fonctions de gestion de clés PGP et SSH..

Dans Seahorse, vous pouvez créer de nouvelles paires de clés PGP pour crypter et décrypter les e-mails (par exemple dans Mailvelope), vérifier les signatures numériques, etc..

Porte-clés PGN clé Gnome

Seahorse vous permet de signer des clés (une étape importante, car PGP fonctionne sur le principe d'un réseau de confiance) et de joindre des photos de propriété.

hippocampe signe clés

Vous pouvez ensuite exporter vos clés publiques sous forme de fichiers .pgp ou de fichiers .pgp blindés. Les clés privées peuvent être exportées au format .asc. Seahorse peut même publier des clés publiques sur un serveur de clés de votre choix, ce qui permet à d'autres personnes de les retrouver facilement.

publier des clés sur un serveur de clés

Il vous permet également de rechercher des serveurs de clés pour trouver les clés publiques d'autres utilisateurs PGP..

Gérer les clés SSH

Secure Shell (SSH) offre un moyen sécurisé de se connecter à distance à d'autres machines Linux, Unix, macOS et Windows. Seahorse facilite la génération de clés SSH...

Seahorse générant des clés SSH

... puis les déployer pour se connecter automatiquement aux serveurs distants.

configurer l'ordinateur pour la connexion SSH

Dernières pensées

Si vous utilisez l'environnement de bureau GNOME, il est probable que le porte-clés GNOME «fonctionnera tout simplement» pour vous, de toute façon. En tant que tel, c'est un moyen pratique de se connecter automatiquement à beaucoup de choses, bien qu'un manque d'intégration avec Firefox soit une grande honte.

Cependant, si vous souhaitez des capacités de synchronisation de mot de passe plus avancées et / ou multiplateformes, vous pouvez également utiliser quelque chose comme KeePassXC ou Bitwarden.

Bien que ce soit une fonctionnalité moins utile pour beaucoup, GNOME Keyring / Seahorse brille vraiment dans ses capacités de gestion de clés PGP et SSH. Si vous avez besoin de cette fonctionnalité dans l'environnement GNOME, alors vous en dépendrez probablement.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me