Επισκόπηση κλειδιού GNOME

Κλειδοθήκη GNOME


Το GNOME Keyring είναι ένας διαχειριστής κωδικών πρόσβασης ανοιχτού κώδικα για την επιφάνεια εργασίας Linux Gnome, η οποία είναι τώρα η προεπιλεγμένη επιφάνεια εργασίας για το Ubuntu. Το Seahorse είναι η εφαρμογή διαχείρισης GUI για το μπρελόκ GNOME.

ProPrivacy.com Σκορ
7 από 10

Περίληψη

Αυτό που κάνει το κλειδί του GNOME διαφορετικό από τους περισσότερους διαχειριστές κωδικών πρόσβασης είναι ότι λειτουργεί παντού. Δηλαδή, αποθηκεύει κωδικούς πρόσβασης για εφαρμογές και δίκτυα Wi-Fi, αντί για μόνο συνδέσεις ιστού. Περιλαμβάνει επίσης ισχυρές δυνατότητες διαχείρισης PGP και SSH κλειδιών.

Οι χρήστες Mac θα αισθάνονται αμέσως στο σπίτι με το κλειδί του GNOME, καθώς είναι πολύ παρόμοιοι κατ 'αρχήν με το MacOS Keychain.

Τιμολόγηση

Το κλειδί τύπου Gnome είναι 100% δωρεάν και λογισμικό ανοιχτού κώδικα. Αυτό σημαίνει ότι είναι ελεύθερο από κάθε άποψη της λέξης.

Χαρακτηριστικά

  • Διαχειριστής κωδικών πρόσβασης σε όλο το σύστημα
  • Διαφανής κατά τη χρήση
  • Αυτόματη αποθήκευση κωδικών πρόσβασης στο κλειδί
  • Περιορισμένος συγχρονισμός μεταξύ πλατφόρμων μέσω κωδικών πρόσβασης Chrome
  • Μπορεί να έχει πολλαπλά μπρελόκ, καθένα από τα οποία προστατεύεται από τον κύριο κωδικό πρόσβασης
  • Ενσωματώνεται με το NetworkManager για την αποθήκευση κωδικών πρόσβασης WEP
  • Δημιουργία και διαχείριση κλειδιών PGP
  • Δημιουργία και διαχείριση κλειδιών SSH
  • Οι κωδικοί πρόσβασης σε κλειστά κλειδιά αποθηκεύονται μόνο σε φυσική μνήμη RAM
  • Δημοσιεύστε και ανακτήστε τα κλειδιά από τους κεντρικούς διακομιστές

Ένας σημαντικός περιορισμός είναι η έλλειψη υποστήριξης για τους κωδικούς πρόσβασης στον Firefox. Ενσωματώνει με το Chrome και το Chromium για να αποθηκεύει και να συμπληρώνει αυτόματα τους κωδικούς Chrome, αλλά δεν παρέχει καμία ενοποίηση με τον Firefox ή τον διαχειριστή κωδικών πρόσβασης του Firefox.

Η ενσωμάτωση με το Chrome παρέχει περιορισμένο συγχρονισμό μεταξύ των πλατφορμών στους κωδικούς πρόσβασης στο πρόγραμμα περιήγησης Chrome.

Ιδιωτικότητα και ασφάλεια

Δικαιοδοσία

Ως λογισμικό FOSS, η δικαιοδοσία δεν αποτελεί πρόβλημα.

Τεχνική ασφάλεια

Οι κωδικοί πρόσβασης (και άλλα μυστικά) αποθηκεύονται χρησιμοποιώντας την κρυπτογράφηση AES-128. Αυτό είναι κρυπτογραφικά ασφαλές και ένα ισχυρότερο πρόγραμμα κλειδιών κάνει το AES-128 αμφιλεγόμενα πιο ασφαλές από το πανταχού παρόν AES-256.

Το κλειδί για το GNOME είναι ασφαλές, με ισχυρό πρόγραμμα κλειδιών και κρυπτογράφηση AES-128

Ο κύριος κωδικός πρόσβασης κάθε πλήκτρου είναι διαδοχικά συσσωρευμένος μεταξύ 100 και 2000 φορές χρησιμοποιώντας το SHA-256, προκειμένου να αποφευχθεί η βίαιη επιβολή του κωδικού πρόσβασης. Μόλις ανοίξει ένα κλειδί, οι κωδικοί πρόσβασης και τα μυστικά αποθηκεύονται στη φυσική μνήμη RAM για να αποφευχθεί τυχόν τυχαία αποθήκευση δεδομένων, μόνιμα αποθηκευμένα στο αρχείο ανταλλαγής δίσκου.

Οι συνδέσεις SSH είναι ασφαλείς χρησιμοποιώντας τα πιστοποιητικά X.509 (το πρότυπο που χρησιμοποιείται για τις συνδέσεις HTTPS) και / ή τα κλειδιά κρυπτογράφησης OpenSSH. Μια ενότητα PKCS # 11 επιτρέπει σε άλλες εφαρμογές να ανακτούν και να χρησιμοποιούν πιστοποιητικά και κλειδιά με ασφάλεια.

Το PKCS # 11 είναι ένα επίπεδο αφαίρεσης που ορίζει πρότυπα όπως κλειδιά RSA, Πιστοποιητικά X.509, πλήκτρα DES / Triple DES, αλλά η τεκμηρίωση δεν είναι ξεκάθαρη σχετικά με τα πρότυπα και τα μήκη κλειδιών που χρησιμοποιούνται από το GNOME Keychain.

Το προεπιλεγμένο κλειδί για το GNOME κλειδώματος ξεκλειδώνεται από τον κωδικό του λειτουργικού σας συστήματος

Το προεπιλεγμένο κλειδί για το GNOME κλειδώματος ξεκλειδώνεται από τον κωδικό του λειτουργικού σας συστήματος όταν συνδεθείτε για διαφανή λειτουργία. Ωστόσο, είναι δυνατόν να ορίσετε διαφορετικούς κωδικούς πρόσβασης σε κάθε κλειδί για πρόσθετη ασφάλεια. Είναι επίσης δυνατό να ορίσετε μια χρονική περίοδο για τα ανοιχτά μπρελόκ, μετά την οποία θα πρέπει να εισαχθεί εκ νέου ο κωδικός πρόσβασης.

Το αληθινά παρανοϊκό μπορεί να θέλει να σημειώσει ότι το κλειδί δεν κλειδώνει όταν το μηχάνημά σας τίθεται σε λειτουργία αναστολής / αδρανοποίησης, καθιστώντας το πιθανώς ευάλωτο σε μια κρύα εκκίνηση εκκίνησης από έναν αποφασισμένο αντίπαλο που έχει φυσική πρόσβαση στο PC σας.

Υποστήριξη

Οι επίσημες σελίδες του GNOME Keyring και Seahorse παρέχουν πολύ λίγες χρήσιμες πληροφορίες για τους casual χρήστες. Παρ 'όλα αυτά, η σελίδα του κλειδιού GNOME παρέχει λεπτομερή επισκόπηση του τρόπου με τον οποίο λειτουργεί ο διαχειριστής κωδικών πρόσβασης, καθώς και διάφορες εντολές προηγμένης διαμόρφωσης.

Ευτυχώς, το μπρελόκ του GNOME λειτουργεί με απόλυτη διαφάνεια, οπότε δεν υπάρχει τίποτα πολύ κατανοητό.

Ευκολία στη χρήση

Το μπρελόκ GNOME έρχεται προεγκατεστημένο σε όλες σχεδόν τις εκδόσεις του GNOME. Στο Ubuntu, μπορεί να βρεθεί με τη μετάβαση στο Show Applications -> Κωδικοί πρόσβασης και κλειδιά. Εάν για οποιονδήποτε λόγο δεν είναι προεγκατεστημένο, τότε μπορεί να εγκατασταθεί ανοίγοντας τον τερματικό και εισάγοντας: sudo apt-get update

sudo apt-get να εγκαταστήσετε το gnome-keyring

Η Seahorse, η εφαρμογή διαχείρισης GUI του GNOME Keyring, είναι επίσης συνήθως προεγκατεστημένη στο GNOME. Εάν όχι, τότε μπορεί να εγκατασταθεί μέσω του διαχειριστή πακέτων GUI ή μπορείτε να το εγκαταστήσετε από τη γραμμή εντολών με τον συνήθη τρόπο. Για παράδειγμα, στις περισσότερες διανομές του Debian με την ακόλουθη εντολή:

sudo apt-get να εγκαταστήσετε το ιππόκαμπο

Αρχικά σχεδιασμένο για το GNOME, είναι δυνατή η εκτέλεση του κλειδιού GNOME σε άλλα περιβάλλοντα επιφάνειας εργασίας όπως το KDE ή το MATE.

Αυτό γίνεται πέρα ​​από το πεδίο αυτής της ανασκόπησης, αλλά πρέπει επίσης να σημειωθεί ότι η χρήση του κλειδιού GNOME σε επιτραπέζιους υπολογιστές που δεν είναι GNOME σημαίνει ότι δεν ενσωματώνεται με τις εγγενείς εφαρμογές της επιφάνειας εργασίας σας. Αυτό περιορίζει τη χρησιμότητά του ως διαχειριστή κωδικών πρόσβασης, παρόλο που είναι ακόμα χρήσιμο για τη διαχείριση των κλειδιών PGP και SSH.

Χρήση του κλειδιού GNOME

Κατά την καθημερινή χρήση, το μπρελόκ GNOME λειτουργεί με διαφάνεια. Το προεπιλεγμένο κλειδί ξεκλειδώνει αυτόματα όταν συνδέεστε στο διανομέα GNOME και το κλειδί GNOME θα συμπληρώσει αυτόματα τα πεδία σύνδεσης στο Chrome, το NetworkManager και σε πολλές εφαρμογές GNOME.

Το κλειδί τύπου GNOME θα αποθηκεύσει νέους κωδικούς πρόσβασης στο προεπιλεγμένο κλειδί όταν εισάγετε τους.

Χρησιμοποιώντας το Seahorse

Διαχείριση κωδικών πρόσβασης

Μερικοί άνθρωποι το βρίσκουν ανησυχητικό που όταν ανοίξετε για πρώτη φορά το Seahorse δεν απαιτείται κύριος κωδικός πρόσβασης για να αποκτήσετε πρόσβαση στο προεπιλεγμένο κλειδί. Αλλά θυμίσου; ξεκλειδώσατε το προεπιλεγμένο κλειδί με τον κωδικό πρόσβασής σας στο Linux όταν συνδεθήκατε για πρώτη φορά στο σύστημά σας.

Μπορείτε να κλειδώσετε το μπρελόκ οποιαδήποτε στιγμή κάνοντας κλικ στο μικρό εικονίδιο του λουκέτου του ή να αλλάξετε τον κύριο κωδικό πρόσβασης, ώστε να ανοίγει μόνο ξεχωριστά με αυτόν τον κωδικό πρόσβασης.

ιδιότητες στοιχείων

Μπορείτε να δημιουργήσετε τόσες νέες μπρελόκ που θέλετε. Αφού ανοίξετε ένα κλειδί, μπορείτε να κάνετε κλικ σε αυτό για να εξερευνήσετε τους αποθηκευμένους κωδικούς πρόσβασης, να τις διαγράψετε και να εξετάσετε τις ιδιότητές τους.

κωδικούς πρόσβασης και κλειδιά στο κλειδί τύπου Gnome

Μπορείτε να προσθέσετε μη αυτόματα τους κωδικούς πρόσβασης σε οποιοδήποτε κλειδί, κάνοντας κλικ στο σύμβολο + -> Κωδικός πρόσβασης.

Προσθέστε έναν κωδικό πρόσβασης

Διαχειριστείτε τα κλειδιά PGP

Παρόλο που εστιάζουμε στο GNOME Keyring / Seahorse ως διαχειριστής κωδικών πρόσβασης, με πολλούς τρόπους η πραγματική του δύναμη βρίσκεται στις λειτουργίες διαχείρισης PGP και SSH.

Στο Seahorse μπορείτε να δημιουργήσετε νέα ζεύγη κλειδιών PGP για κρυπτογράφηση και αποκρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου (για παράδειγμα στο Mailvelope), επαλήθευση ψηφιακών υπογραφών και πολλά άλλα.

Κλειδί PGP κλειδιού Gnome

Το Seahorse σας επιτρέπει να υπογράφετε κλειδιά (ένα σημαντικό βήμα, αφού το PGP λειτουργεί με την αρχή ενός ιστού εμπιστοσύνης) και να επισυνάψετε φωτογραφίες ιδιοκτησίας.

κλειδιά σήμανσης θαλασσινών

Στη συνέχεια, μπορείτε να εξαγάγετε τα δημόσια κλειδιά σας ως αρχεία .pgp ή αρχεία θωρακισμένα .pgp. Τα ιδιωτικά κλειδιά μπορούν να εξαχθούν σε μορφή in.asc. Το Seahorse μπορεί ακόμη και να δημοσιεύει δημόσια κλειδιά σε ένα κλειδί που επιλέγετε, καθιστώντας εύκολο για τους άλλους να τα βρουν.

δημοσιεύστε τα κλειδιά σε ένα διακομιστή κλειδιών

Σας επιτρέπει επίσης να αναζητήσετε διακομιστές κλειδιών για να βρείτε δημόσια κλειδιά άλλων χρηστών του PGP.

Διαχειριστείτε τα κλειδιά SSH

Το Secure Shell (SSH) παρέχει έναν ασφαλή τρόπο σύνδεσης εξ αποστάσεως σε άλλα μηχανήματα Linux, Unix, macOS και Windows. Το Seahorse διευκολύνει την παραγωγή κλειδιών SSH...

Seahorse δημιουργώντας κλειδιά SSH

... και στη συνέχεια να τα αναπτύξετε για να συνδεθείτε αυτόματα σε απομακρυσμένους διακομιστές.

υπολογιστή για σύνδεση SSH

Τελικές σκέψεις

Αν χρησιμοποιείτε το περιβάλλον εργασίας GNOME, τότε πιθανότατα θα είναι ότι το κλειδί του GNOME θα "λειτουργήσει" απλά για εσάς, ούτως ή άλλως. Ως εκ τούτου, είναι ένας εύχρηστος τρόπος για αυτόματη σύνδεση σε πολλά πράγματα, αν και η έλλειψη ενσωμάτωσης με τον Firefox είναι μεγάλη ντροπή.

Εάν θέλετε πιο προηγμένες δυνατότητες συγχρονισμού κωδικών πρόσβασης μεταξύ των πλατφορμών, ωστόσο, ίσως θέλετε να χρησιμοποιήσετε κάτι παρόμοιο με το KeePassXC ή το Bitwarden.

Αν και είναι ένα λιγότερο χρήσιμο χαρακτηριστικό για πολλούς, το GNOME Keyring / Seahorse λάμπει πραγματικά στις δυνατότητές του διαχείρισης PGP και SSH. Εάν χρειάζεστε αυτή τη λειτουργία μέσα στο περιβάλλον του GNOME, τότε πιθανότατα θα βασιστείτε σε αυτό.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me