جنوم كيرينغ مراجعة

جنوم كيرينغ

GNOME Keyring هو مدير كلمات مرور مفتوح المصدر لسطح مكتب Linux Gnome ، وهو الآن سطح المكتب الافتراضي لأوبونتو. Seahorse هو تطبيق إدارة واجهة المستخدم الرسومية لـ GNOME Keyring.

ProPrivacy.com أحرز هدفا
7 من اصل 10

ملخص

ما يجعل GNOME Keyring مختلفًا عن معظم مديري كلمات المرور هو أنه يعمل على مستوى النظام. أي أنه يخزن كلمات المرور للتطبيقات وشبكات Wi-Fi ، بدلاً من تسجيلات الويب فقط. ويشمل أيضًا إمكانات قوية لإدارة PGP و SSH.

سيشعر مستخدمو Mac على الفور بأنهم في منزلهم باستخدام مفتاح GNOME ، حيث إنه يشبه من حيث المبدأ سلسلة المفاتيح macOS.

التسعير

Gnome keyring هو برنامج مجاني ومفتوح المصدر بنسبة 100٪. هذا يعني أنه مجاني بكل معنى الكلمة.

المميزات

  • مدير كلمة المرور على مستوى النظام
  • شفاف في الاستخدام
  • لصناعة السيارات في حفظ كلمات المرور إلى كيرينغ
  • مزامنة محدودة عبر الأنظمة الأساسية عبر كلمات مرور Chrome
  • يمكن أن تحتوي على مفاتيح متعددة ، كل محمية بكلمة مرور رئيسية خاصة بها
  • يتكامل مع NetworkManager لتخزين كلمات مرور WEP
  • إنشاء وإدارة مفاتيح PGP
  • إنشاء وإدارة مفاتيح SSH
  • يتم تخزين كلمات المرور في مفاتيح مفتوحة في ذاكرة الوصول العشوائي الفعلية فقط
  • نشر واسترداد المفاتيح من خوادم المفاتيح

يتمثل أحد القيود الرئيسية في عدم وجود دعم لكلمات المرور في Firefox. إنه يتكامل مع Chrome و Chromium لتخزين كلمات مرور Chrome وتعبئتها تلقائيًا ولكن لا يوفر أي تكامل مع Firefox أو مدير كلمة مرور Firefox.

يوفر التكامل مع Chrome مزامنة محدودة لكلمات المرور لكلمات المرور داخل متصفح Chrome.

الخصوصية والأمن

الاختصاص القضائي

كبرمجيات البرمجيات الحرة والمفتوحة المصدر ، لا يمثل الاختصاص مشكلة.

الأمن التقني

يتم تخزين كلمات المرور (وغيرها من الأسرار) باستخدام تشفير AES-128. يعد هذا آمنًا بشكل مشفر ، والجدول الزمني الأقوى يجعل AES-128 debatably أكثر أمانًا من AES-256 في كل مكان.

GNOME Keyring آمن ، مع جدول زمني قوي وتشفير AES-128

يتم تجزئة كلمة المرور الرئيسية لكل سلسلة مفاتيح بشكل متكرر ما بين 100 و 2000 مرة باستخدام SHA-256 من أجل منع التأثير الغاشم لكلمة المرور. بمجرد فتح سلسلة مفاتيح ، يتم تخزين كلمات المرور والأسرار في ذاكرة الوصول العشوائي الفعلية لمنع تخزين أي بيانات عن طريق الخطأ ، بشكل دائم على ملف المبادلة على القرص.

يتم تأمين اتصالات SSH باستخدام شهادات X.509 (المعيار المستخدم لاتصالات HTTPS) و / أو مفاتيح تشفير OpenSSH. تسمح الوحدة النمطية PKCS # 11 للتطبيقات الأخرى باسترداد الشهادات والمفاتيح واستخدامها بشكل آمن.

PKCS # 11 هي طبقة تجريدية تحدد المعايير مثل مفاتيح RSA وشهادات X.509 ومفاتيح DES / Triple DES ، لكن الوثائق ليست واضحة حول المعايير وطول المفاتيح التي تستخدمها GNOME Keychain.

تم إلغاء قفل سلسلة مفاتيح GNOME الافتراضية من خلال كلمة مرور نظام التشغيل

يتم إلغاء قفل سلسلة مفاتيح GNOME الافتراضية من خلال كلمة مرور نظام التشغيل عند تسجيل الدخول لإجراء عملية شفافة. ومع ذلك ، من الممكن تعيين كلمات مرور مختلفة على كل حلقة مفاتيح لمزيد من الأمان. من الممكن أيضًا تعيين فترة مهلة لسلاسل المفاتيح المفتوحة ، وبعد ذلك يجب إعادة إدخال كلمة المرور.

قد يرغب الشخص المصاب بجنون العظمة حقًا في ملاحظة أن Keyring لا يتم قفله عندما يتم وضع جهازك في وضع الإيقاف / الإسبات ، مما يجعله عرضة للهجمات التمهيدية الباردة من جانب خصم محدد لديه حق الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك.

الدعم

توفر صفحات GNOME Keyring و Seahorse الرسمية القليل من المعلومات المفيدة للمستخدمين العاديين. على الرغم من ذلك ، تقدم صفحة GNOME Keyring نظرة عامة مفصلة حول كيفية عمل مدير كلمات المرور ، بالإضافة إلى أوامر التكوين المتقدمة المختلفة.

لحسن الحظ ، يعمل GNOME Keyring بشفافية كاملة ، لذلك ليس هناك الكثير لفهمه ، على أي حال.

سهولة الاستعمال

يأتي جنوم كيرينغ مثبتًا مسبقًا على جميع إصدارات جنوم تقريبًا. في أوبونتو ، يمكن العثور عليه من خلال الذهاب إلى "إظهار التطبيقات" -> كلمات السر والمفاتيح. إذا لم يكن مثبتًا مسبقًا لأي سبب ، فيمكن تثبيته عن طريق فتح Terminal وإدخال: سودو apt-get update

sudo apt-get install gnome-keyring

Seahorse ، تطبيق إدارة GNOME Keyring GUI ، يتم تثبيته أيضًا مسبقًا في جنوم. إذا لم يكن الأمر كذلك ، فيمكن تثبيته من خلال مدير حزم واجهة المستخدم الرسومية أو يمكنك تثبيته من سطر الأوامر بالطريقة المعتادة. على سبيل المثال ، في معظم debian distros باستخدام الأمر التالي:

sudo - الحصول على تثبيت فرس البحر

تم تصميم GNOME Keyring في البداية ل GNOME ، ومن الممكن تشغيله على بيئات سطح المكتب الأخرى مثل KDE أو MATE.

يؤدي القيام بذلك خارج نطاق هذا الاستعراض ، ولكن تجدر الإشارة أيضًا إلى أن استخدام GNOME Keyring على أجهزة كمبيوتر سطح المكتب غير التابعة لـ GNOME يعني أنه لا يتكامل مع التطبيقات الأصلية لسطح المكتب. هذا يحد من فائدته كمدير لكلمات المرور ، على الرغم من أنه لا يزال مفيدًا لإدارة مفاتيح PGP و SSH.

باستخدام جنوم كيرينغ

في الاستخدام اليومي ، يعمل جنوم كيرينغ بشفافية. يتم إلغاء قفل السلسلة الرئيسية الافتراضية تلقائيًا عند تسجيل الدخول إلى توزيعة جنوم ، وسيقوم جنوم كيرينغ تلقائيًا بتعبئة حقول تسجيل الدخول في Chrome و NetworkManager والعديد من تطبيقات GNOME الأصلية.

سيوفر مفتاح GNOME كلمات مرور جديدة إلى السلسلة الافتراضية عند إدخالها.

باستخدام فرس البحر

إدارة كلمات المرور

يجد بعض الناس أنه من المقلق أنه عند فتح Seahorse لأول مرة ، لا يلزم وجود كلمة مرور رئيسية للوصول إلى سلسلة المفاتيح الافتراضية. لكن تذكر؛ قمت بإلغاء قفل السلسلة الرئيسية الافتراضية بكلمة مرور تسجيل الدخول إلى Linux عند تسجيل الدخول لأول مرة إلى نظامك.

يمكنك قفل المفاتيح في أي وقت من خلال النقر على أيقونة القفل الصغيرة ، أو تغيير كلمة المرور الرئيسية بحيث يمكن فتحها بشكل منفصل باستخدام كلمة المرور هذه.

خصائص البند

يمكنك إنشاء العديد من keyrings جديدة كما تريد. بمجرد فتح سلسلة مفاتيح ، يمكنك النقر فوقه لاستكشاف كلمات المرور المحفوظة وحذفها وفحص خصائصها.

كلمات السر والمفاتيح في غنوم كيرينغ

يمكنك إضافة كلمات المرور يدويًا إلى أي حلقة مفاتيح من خلال النقر على علامة + -> كلمه السر.

أضف كلمة مرور

إدارة مفاتيح PGP

على الرغم من أننا نركز على GNOME Keyring / Seahorse كمدير لكلمات المرور ، إلا أن قوتها الحقيقية تكمن في نواح كثيرة في وظائف إدارة مفتاح PGP و SSH..

في Seahorse ، يمكنك إنشاء أزواج مفاتيح PGP جديدة لتشفير وفك تشفير رسائل البريد الإلكتروني (على سبيل المثال في Mailvelope) ، والتحقق من التوقيعات الرقمية ، والمزيد.

PGP مفتاح غنوم كيرينغ

يسمح لك Seahorse بتوقيع المفاتيح (خطوة مهمة ، حيث تعمل PGP على مبدأ شبكة من الثقة) وإرفاق صور الملكية.

مفاتيح علامة فرس البحر

يمكنك بعد ذلك تصدير مفاتيحك العامة كملفات .pgp أو ملفات .pgp مدرعة. يمكن تصدير المفاتيح الخاصة بتنسيق .asc. يمكن لـ Seahorse نشر المفاتيح العامة إلى خادم المفاتيح الذي تختاره ، مما يسهل على الآخرين العثور عليها.

نشر المفاتيح إلى keyserver

كما يسمح لك بالبحث عن خوادم المفاتيح للعثور على المفاتيح العامة لمستخدمي PGP.

إدارة مفاتيح SSH

يوفر Secure Shell (SSH) طريقة آمنة لتسجيل الدخول إلى أجهزة Linux و Unix و macOS و Windows الأخرى عن بُعد. Seahorse يجعل من السهل إنشاء مفاتيح SSH...

فرس البحر توليد مفاتيح SSH

... ثم نشرها لتسجيل الدخول تلقائيًا إلى خوادم بعيدة.

كمبيوتر الإعداد للاتصال SSH

افكار اخيرة

إذا كنت تستخدم بيئة سطح مكتب جنوم ، فمن المحتمل أن يعمل جنوم كيرينغ "فقط" على أي حال. على هذا النحو ، إنها طريقة سهلة لتسجيل الدخول التلقائي للعديد من الأشياء ، على الرغم من أن الافتقار إلى التكامل مع Firefox يعد عارًا كبيرًا.

إذا كنت تريد إمكانات أكثر تقدماً و / أو مزامنة كلمات مرور النظام الأساسي ، فقد ترغب أيضًا في استخدام شيء مثل KeePassXC أو Bitwarden.

على الرغم من أنها ميزة أقل فائدة للكثيرين ، إلا أن GNOME Keyring / Seahorse يتألق حقًا في إمكانات إدارة مفاتيح PGP و SSH. إذا كنت بحاجة إلى هذه الوظيفة داخل بيئة جنوم ، فمن المحتمل أنك ستعتمد عليها.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me