GNOMEキーリングレビュー

GNOMEキーリング


GNOME Keyringは、Linux Gnomeデスクトップ用のオープンソースのパスワードマネージャーで、現在はUbuntuのデフォルトデスクトップです。 SeahorseはGNOME KeyringのGUI管理アプリです.

ProPrivacy.com スコア
7 10のうち

概要

GNOME Keyringがほとんどのパスワードマネージャーと異なるのは、システム全体で動作することです。つまり、Webログインだけでなく、アプリとWi-Fiネットワークのパスワードを保存します。また、強力なPGPおよびSSHキー管理機能も含まれています.

Macユーザーは、原則としてmacOSキーチェーンと非常によく似ているため、GNOMEキーリングを使用してすぐに自宅にいるように感じることができます。.

価格

Gnomeキーリングは100%無料のオープンソースソフトウェアです。これは、あらゆる意味で無料であることを意味します.

特徴

  • システム全体のパスワードマネージャー
  • 使用中は透明
  • パスワードをキーリングに自動保存します
  • Chromeパスワードを介した限定的なクロスプラットフォーム同期
  • それぞれが独自のマスターパスワードで保護された複数のキーリングを持つことができます
  • NetworkManagerと統合してWEPパスワードを保存します
  • PGPキーを作成および管理する
  • SSHキーを作成および管理する
  • 開いているキーリングのパスワードは物理RAMにのみ保存されます
  • キーサーバーからキーを公開および取得する

主な制限は、Firefoxでのパスワードのサポートの欠如です。 ChromeおよびChromiumと統合してChromeパスワードを保存および自動入力しますが、FirefoxまたはFirefoxパスワードマネージャーとの統合は提供しません。.

Chromeとの統合により、Chromeブラウザー内でのパスワードのクロスプラットフォーム限定同期が提供されます.

プライバシーとセキュリティ

管轄

FOSSソフトウェアとして、司法権は問題ではありません.

技術的セキュリティ

パスワード(およびその他のシークレット)は、AES-128暗号化を使用して保存されます。これは暗号的に安全であり、より強力なキースケジュールにより、AES-128は一般的なAES-256よりも議論の余地なく安全になります。.

GNOMEキーリングは安全で、強力なキースケジュールとAES-128暗号化を使用しています

パスワードのブルートフォースを防ぐために、各キーリングのマスターパスワードはSHA-256を使用して100〜2000回繰り返しハッシュされます。キーリングが開かれると、パスワードとシークレットが物理RAMに保存され、データが誤ってディスクのスワップファイルに永続的に保存されるのを防ぎます.

SSH接続は、X.509証明書(HTTPS接続に使用される標準)またはOpenSSH暗号化キーを使用して保護されます。 PKCS#11モジュールにより、他のアプリケーションが証明書とキーを安全に取得および使用できます。.

PKCS#11は、RSAキー、X.509証明書、DES /トリプルDESキーなどの標準を定義する抽象化レイヤーですが、GNOMEキーチェーンで使用される標準とキーの長さに関するドキュメントは明確ではありません.

デフォルトのGNOMEキーチェーンは、OSパスワードによってロック解除されます

透過的な操作のためにログインすると、デフォルトのGNOMEキーチェーンはOSパスワードによってロック解除されます。ただし、セキュリティを強化するために、各キーリングに異なるパスワードを設定することは可能です。開いているキーリングのタイムアウト期間を設定することもできます。その後、パスワードを再入力する必要があります.

本当に妄想的な人は、マシンがサスペンド/ハイバネートモードになったときにキーリングがロックされず、PCに物理的にアクセスできる決意した敵からのコールドブート攻撃に対して潜在的に脆弱になることに注意する必要があります.

サポート

公式のGNOMEキーリングとタツノオトシゴのページは、一般ユーザー向けの有用な情報をほとんど提供していません。それにもかかわらず、GNOME Keyringページには、パスワードマネージャーの機能の詳細な概要と、さまざまな高度な設定コマンドがあります。.

幸いなことに、GNOMEキーリングは完全に透過的に動作するため、とにかく理解することはあまりありません.

使いやすさ

GNOMEキーリングは、ほぼすべてのバージョンのGNOMEにプリインストールされています。 Ubuntuでは、アプリケーションを表示することで見つけることができます -> パスワードとキー。何らかの理由でプリインストールされていない場合は、ターミナルを開いて次のように入力してインストールできます。 須藤 apt-get update

sudo apt-get install gnome-keyring

通常、GNOME Keyring GUI管理アプリであるSeahorseもGNOMEにプリインストールされています。そうでない場合は、GUIパッケージマネージャーからインストールするか、コマンドラインから通常の方法でインストールできます。たとえば、ほとんどのDebianディストリビューションでは次のコマンドを使用します。

sudo apt-get install seahorse

当初はGNOME用に設計されていましたが、KDEやMATEなどの他のデスクトップ環境でGNOMEキーリングを実行できます.

これを行うことはこのレビューの範囲外ですが、非GNOMEデスクトップでGNOMEキーリングを使用すると、デスクトップのネイティブアプリと統合されないことに注意する必要があります。これは、パスワードマネージャーとしてのユーティリティを制限しますが、PGPおよびSSH鍵の管理には依然として有用です.

GNOMEキーリングの使用

日常の使用では、GNOMEキーリングは透過的に機能します。 GNOMEディストリビューションにログインすると、デフォルトのキーリングは自動的にロック解除され、GNOMEキーリングはChrome、NetworkManager、および多くのネイティブGNOMEアプリのログインフィールドを自動入力します.

GNOMEキーリングは、入力時に新しいパスワードをデフォルトのキーリングに保存します.

タツノオトシゴの使用

パスワードを管理する

Seahorseを最初に開いたとき、デフォルトのキーリングにアクセスするためにマスターパスワードが必要ないことに不安を感じる人もいます。でも覚えておいて;システムに最初にログインしたときに、Linuxログインパスワードでデフォルトのキーリングのロックを解除した.

小さな南京錠アイコンをクリックしていつでもキーリングをロックしたり、マスターパスワードを変更して、そのパスワードでのみ個別に開くことができます.

アイテムのプロパティ

新しいキーリングはいくつでも作成できます。キーリングが開かれたら、それをクリックして、保存されたパスワードを調べ、それらを削除し、それらのプロパティを調べることができます.

Gnomeキーリングのパスワードとキー

+記号をクリックして、キーリングにパスワードを手動で追加できます。 -> パスワード.

パスワードを追加する

PGPキーを管理する

パスワードマネージャーとしてGNOMEキーリング/タツノオトシゴに焦点を当てていますが、多くの点でその本当の強みはPGPおよびSSHキー管理機能にあります.

Seahorseでは、電子メールの暗号化と復号化(Mailvelopeなど)、デジタル署名の検証などのために、新しいPGPキーペアを作成できます。.

PGPキーGnomeキーリング

タツノオトシゴでは、鍵に署名することができます(PGPは信頼の網の原則に基づいて動作するため、重要なステップです)所有権の写真を添付し​​ます.

タツノオトシゴ記号キー

その後、公開鍵を.pgpファイルまたは装甲.pgpファイルとしてエクスポートできます。秘密鍵は、.asc形式でエクスポートできます。タツノオトシゴは、選択したキーサーバーに公開鍵を公開することもできるため、他の人が簡単に見つけることができます.

キーサーバーにキーを公開する

また、キーサーバーを検索して、他のPGPユーザーの公開鍵を見つけることもできます.

SSHキーを管理する

Secure Shell(SSH)は、他のLinux、Unix、macOS、およびWindowsマシンにリモートで安全にログインする方法を提供します。 Seahorseを使用すると、SSHキーを簡単に生成できます...

タツノオトシゴがSSHキーを生成

... そして、それらをデプロイして、リモートサーバーに自動的にログインします.

SSH接続用のセットアップコンピューター

最終的な考え

GNOMEデスクトップ環境を使用している場合、GNOMEキーリングがとにかく「機能する」可能性があります。そのため、多くのものに自動ログインする便利な方法ですが、Firefoxとの統合の欠如は大きな恥です.

ただし、より高度な、またはクロスプラットフォームのパスワード同期機能が必要な場合は、KeePassXCやBitwardenなどを使用することもできます。.

GNOMEキーリング/タツノオトシゴは、多くの人にとってあまり有用ではない機能ですが、PGPとSSHのキー管理機能が非常に優れています。 GNOME環境内でこの機能が必要な場合、おそらくそれに依存するようになるでしょう。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me