GNOME钥匙圈评论

GNOME钥匙圈

GNOME Keyring是Linux Gnome桌面的开源密码管理器,该桌面现在是Ubuntu的默认桌面。 Seahorse是GNOME Keyring的GUI管理应用程序.

ProPrivacy.com 得分了
7 十分之十

摘要

GNOME Keyring与大多数密码管理器的不同之处在于它在系统范围内运行。也就是说,它存储应用程序和Wi-Fi网络的密码,而不仅仅是Web登录名。它还包括强大的PGP和SSH密钥管理功能.

Mac用户使用GNOME钥匙圈会立即感到宾至如归,因为它在原理上与macOS钥匙串非常相似.

价钱

Gnome密钥环是100%免费的开源软件。这意味着它在各个方面都是免费的.

特征

  • 系统范围的密码管理器
  • 使用透明
  • 自动将密码保存到密钥环
  • 通过Chrome密码进行有限的跨平台同步
  • 可以有多个密钥环,每个密钥环都有自己的主密码保护
  • 与NetworkManager集成以存储WEP密码
  • 创建和管理PGP密钥
  • 创建和管理SSH密钥
  • 开放密钥环中的密码仅存储在物理RAM中
  • 从密钥服务器发布和检索密钥

一个主要限制是Firefox中缺乏对密码的支持。它与Chrome和Chromium集成以存储和自动填充Chrome密码,但不与Firefox或Firefox密码管理器集成.

与Chrome集成可在Chrome浏览器中提供有限的跨平台密码同步.

隐私权与安全性

管辖权

作为FOSS软件,管辖权不是问题.

技术安全

密码(和其他机密)使用AES-128加密存储。这是加密安全的,更强大的密钥调度使AES-128的安全性比无处不在的AES-256更好.

GNOME密钥环是安全的,具有强大的密钥时间表和AES-128加密

每个密钥环的主密码使用SHA-256进行100到2000次迭代哈希处理,以防止密码被强行使用。打开密钥环后,密码和机密会存储在物理RAM中,以防止意外将任何数据永久存储在磁盘的交换文件中.

SSH连接使用X.509证书(用于HTTPS连接的标准)和/或OpenSSH加密密钥来保护。 PKCS#11模块允许其他应用程序安全地检索和使用证书和密钥.

PKCS#11是一个抽象层,用于定义RSA密钥,X.509证书,DES /三重DES密钥等标准,但有关GNOME密钥链使用哪些标准和密钥长度的文档尚不清楚.

默认的GNOME钥匙串已通过您的操作系统密码解锁

登录进行透明操作时,默认的GNOME钥匙串将由您的操作系统密码解锁。但是,可以在每个密钥环上设置不同的密码,以提高安全性。还可以为打开的钥匙圈设置超时时间,在此之后必须重新输入密码.

真正的偏执狂可能想指出,当您的计算机进入挂起/休眠模式时,密钥环不会锁定,这使其有可能受到来自可以物理访问您的PC的坚定对手的冷启动攻击.

支持

官方GNOME密钥环和海马页面为休闲用户提供的有用信息很少。尽管如此,“ GNOME密钥环”页面的确提供了有关密码管理器工作原理的详细概述,以及各种高级配置命令。.

幸运的是,GNOME密钥环完全透明地工作,因此无论如何,您无需过多了解.

使用方便

几乎所有版本的GNOME均已预装GNOME密钥环。在Ubuntu中,可以通过显示应用程序找到它 -> 密码和密钥。如果由于某种原因未进行预安装,则可以通过打开“终端”并输入以下内容进行安装: 须藤 apt-get更新

须藤apt-get install gnome-keyring

GNOME密钥环GUI管理应用程序Seahorse通常也预装在GNOME中。如果不是,则可以通过GUI程序包管理器安装它,也可以按常规方式从命令行安装它。例如,在大多数Debian发行版中,使用以下命令:

sudo apt-get install seahorse

最初是为GNOME设计的,可以在其他桌面环境(例如KDE或MATE)上运行GNOME Keyring.

这样做不在本审查的范围之内,但还应注意,在非GNOME桌面上使用GNOME密钥环意味着它不与桌面的本机应用程序集成。尽管它对于管理PGP和SSH密钥仍然有用,但这限制了它作为密码管理器的效用。.

使用GNOME密钥环

在日常使用中,GNOME密钥环透明地工作。登录GNOME发行版时,默认密钥环将自动解锁,并且GNOME密钥环将自动填充Chrome,NetworkManager和许多本机GNOME应用程序中的登录字段。.

GNOME密钥环将在您输入新密码时将其保存为默认密钥环.

使用海马

管理密码

有人发现,这警告您第一次打开Seahorse时,不需要主密码即可访问默认密钥环。但要记住;首次登录系统时,使用Linux登录密码解锁了默认密钥环.

您可以随时单击小挂锁图标来锁定钥匙圈,也可以更改主密码,以便只能与该密码分开打开.

项目属性

您可以根据需要创建任意数量的新密钥环。打开密钥环后,您可以单击它来浏览已保存的密码,删除它们并检查其属性。.

Gnome密钥环中的密码和密钥

您可以通过单击+号将密码手动添加到任何密钥环 -> 密码.

新增密码

管理PGP密钥

尽管我们将GNOME Keyring / Seahorse用作密码管理器,但在很多方面,其真正的优势在于其PGP和SSH密钥管理功能.

在Seahorse中,您可以创建新的PGP密钥对,以对电子邮件进行加密和解密(例如在Mailvelope中),验证数字签名等。.

PGP密钥Gnome密钥环

Seahorse允许您签署密钥(这是重要的一步,因为PGP遵循信任网络的原则)并附带所有权照片.

海马标志键

然后,您可以将公共密钥导出为.pgp文件或铠装.pgp文件。私钥可以以.asc格式导出。 Seahorse甚至可以将公共密钥发布到您选择的密钥服务器,使其他人可以轻松找到它们.

将密钥发布到密钥服务器

它还允许您搜索密钥服务器以查找其他PGP用户的公共密钥.

管理SSH密钥

安全外壳(SSH)提供了一种安全的方式来远程登录其他Linux,Unix,macOS和Windows计算机。 Seahorse使生成SSH密钥变得容易...

海马生成SSH密钥

... 然后部署它们以自动登录到远程服务器.

用于SSH连接的设置计算机

最后的想法

如果您使用GNOME桌面环境,那么无论如何,GNOME Keyring很有可能为您“工作”。因此,这是一种自动登录很多内容的便捷方法,尽管缺乏与Firefox的集成是一个很大的遗憾.

但是,如果您需要更高级的和/或跨平台的密码同步功能,则可能还需要使用诸如KeePassXC或Bitwarden之类的工具。.

尽管对于许多人来说,它不是一个不太有用的功能,但是GNOME Keyring / Seahorse确实在其PGP和SSH密钥管理功能中大放异彩。如果您在GNOME环境中需要此功能,那么您可能会依赖它.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me