Przegląd kluczy GNOME

Brelok GNOME

GNOME Keyring to menedżer haseł typu open source dla pulpitu Linux Gnome, który jest teraz domyślnym pulpitem dla Ubuntu. Seahorse to aplikacja do zarządzania GUI dla GNOME Keyring.

ProPrivacy.com Wynik
7 z 10

streszczenie

Tym, co odróżnia GNOME Keyring od większości menedżerów haseł, jest to, że działa on w całym systemie. Oznacza to, że przechowuje hasła do aplikacji i sieci Wi-Fi zamiast tylko loginów internetowych. Obejmuje również zaawansowane funkcje zarządzania kluczami PGP i SSH.

Użytkownicy komputerów Mac poczują się jak w domu dzięki breloczkowi GNOME, ponieważ jest on zasadniczo podobny do pęku kluczy macOS.

cennik

Brelok Gnome jest w 100% darmowym oprogramowaniem typu open source. Oznacza to, że jest bezpłatny w każdym znaczeniu tego słowa.

cechy

  • Systemowy menedżer haseł
  • Przezroczysty w użyciu
  • Automatycznie zapisuje hasła do kluczy
  • Ograniczona synchronizacja między platformami za pomocą haseł Chrome
  • Może mieć wiele breloków, każdy chroniony własnym hasłem głównym
  • Integruje się z NetworkManager do przechowywania haseł WEP
  • Twórz klucze PGP i zarządzaj nimi
  • Twórz klucze SSH i zarządzaj nimi
  • Hasła w otwartych brelokach są przechowywane tylko w fizycznej pamięci RAM
  • Publikuj i pobieraj klucze z serwerów kluczy

Głównym ograniczeniem jest brak obsługi haseł w przeglądarce Firefox. Integruje się z Chrome i Chromium, aby przechowywać i automatycznie wypełniać hasła Chrome, ale nie zapewnia integracji z Firefoksem ani menedżerem haseł Firefox.

Integracja z Chrome zapewnia ograniczoną synchronizację haseł na różnych platformach w przeglądarce Chrome.

Prywatność i ochrona

Jurysdykcja

Jako oprogramowanie FOSS jurysdykcja nie stanowi problemu.

Bezpieczeństwo techniczne

Hasła (i inne tajemnice) są przechowywane przy użyciu szyfrowania AES-128. Jest to kryptograficznie bezpieczne, a silniejszy harmonogram kluczy sprawia, że ​​AES-128 jest zdecydowanie bezpieczniejszy niż wszechobecny AES-256.

GNOME Keyring jest bezpieczny, z silnym harmonogramem kluczy i szyfrowaniem AES-128

Hasło główne każdego breloka jest iteracyjnie mieszane między 100 a 2000 razy przy użyciu SHA-256, aby zapobiec brutalnemu wymuszaniu hasła. Po otwarciu breloka hasła i sekrety są przechowywane w fizycznej pamięci RAM, aby zapobiec przypadkowemu, trwałemu zapisaniu danych w pliku wymiany dysku.

Połączenia SSH są zabezpieczone przy użyciu certyfikatów X.509 (standard używany dla połączeń HTTPS) i / lub kluczy szyfrowania OpenSSH. Moduł PKCS # 11 umożliwia innym aplikacjom bezpieczne pobieranie i używanie certyfikatów i kluczy.

PKCS # 11 to warstwa abstrakcji, która definiuje standardy, takie jak klucze RSA, certyfikaty X.509, klucze DES / Triple DES, ale w dokumentacji nie jest jasne, które standardy i długości kluczy są używane w pęku kluczy GNOME.

Domyślny pęku kluczy GNOME jest odblokowany przez hasło systemu operacyjnego

Domyślny pęku kluczy GNOME jest odblokowywany przez hasło systemu operacyjnego, gdy logujesz się w celu uzyskania przezroczystości. Możliwe jest jednak ustawienie różnych haseł dla każdego breloka dla dodatkowego bezpieczeństwa. Możliwe jest również ustawienie limitu czasu dla otwartych breloków, po którym hasło musi zostać ponownie wprowadzone.

Prawdziwie paranoik może chcieć zauważyć, że brelok nie blokuje się, gdy komputer przechodzi w tryb wstrzymania / hibernacji, co potencjalnie naraża go na atak zimnego rozruchu ze strony określonego przeciwnika, który ma fizyczny dostęp do komputera.

Wsparcie

Oficjalne strony GNOME Keyring i Seahorse dostarczają bardzo mało przydatnych informacji dla zwykłych użytkowników. Mimo to strona kluczy GNOME zawiera szczegółowy przegląd działania menedżera haseł oraz różne zaawansowane polecenia konfiguracyjne.

Na szczęście GNOME Keyring działa całkowicie transparentnie, więc i tak nie ma zbyt wiele do zrozumienia.

Łatwość użycia

Brelok GNOME jest fabrycznie zainstalowany w prawie wszystkich wersjach GNOME. W Ubuntu można go znaleźć, przechodząc do Pokaż aplikacje -> Hasła i klucze. Jeśli z jakiegokolwiek powodu nie jest wstępnie zainstalowany, można go zainstalować, otwierając Terminal i wprowadzając: sudo apt-get update

sudo apt-get install gnome-keyring

Seahorse, aplikacja do zarządzania graficznym interfejsem GNOME Keyring, jest również zwykle wstępnie zainstalowana w GNOME. Jeśli nie, można go zainstalować za pomocą menedżera pakietów GUI lub można go zainstalować z wiersza polecenia w zwykły sposób. Na przykład w większości dystrybucji Debiana za pomocą następującego polecenia:

sudo apt-get install konik morski

Początkowo zaprojektowany dla GNOME, możliwe jest uruchamianie GNOME Keyring w innych środowiskach komputerowych, takich jak KDE lub MATE.

Wykonanie tej czynności wykracza poza zakres tej recenzji, ale należy również zauważyć, że używanie kluczy GNOME na komputerach innych niż GNOME oznacza, że ​​nie integruje się ono z natywnymi aplikacjami pulpitu. Ogranicza to jego użyteczność jako menedżera haseł, chociaż nadal jest przydatne do zarządzania kluczami PGP i SSH.

Korzystanie z kluczy GNOME

W codziennym użytkowaniu brelok GNOME działa w sposób transparentny. Domyślny brelok jest automatycznie odblokowywany po zalogowaniu się do dystrybucji GNOME, a brelok GNOME automatycznie wypełnia pola logowania w Chrome, NetworkManager i wielu natywnych aplikacjach GNOME.

Brelok GNOME zapisze nowe hasła do domyślnego breloka po ich wprowadzeniu.

Korzystanie z konika morskiego

Zarządzaj hasłami

Niektórzy uważają za niepokojące, że po pierwszym otwarciu konika morskiego nie jest wymagane hasło główne, aby uzyskać dostęp do domyślnego breloka. Ale pamiętaj; odblokowałeś domyślny brelok za pomocą hasła logowania do systemu Linux po pierwszym zalogowaniu do systemu.

Możesz zablokować brelok w dowolnym momencie, klikając jego małą ikonę kłódki lub zmienić hasło główne, aby można je było otwierać tylko osobno z tym hasłem.

właściwości przedmiotu

Możesz utworzyć dowolną liczbę nowych kluczy. Po otwarciu klucza możesz go kliknąć, aby przejrzeć zapisane hasła, usunąć je i sprawdzić ich właściwości.

hasła i klucze w breloczku Gnome

Możesz ręcznie dodać hasła do dowolnego klucza, klikając znak + -> Hasło.

Dodaj hasło

Zarządzaj kluczami PGP

Chociaż koncentrujemy się na GNOME Keyring / Seahorse jako menedżerze haseł, pod wieloma względami jego prawdziwa siła polega na funkcjach zarządzania kluczami PGP i SSH.

W Seahorse możesz tworzyć nowe pary kluczy PGP do szyfrowania i deszyfrowania wiadomości e-mail (na przykład w Mailvelope), weryfikacji podpisów cyfrowych i innych.

Klucz PGP Brelok Gnome

Konik morski pozwala podpisywać klucze (ważny krok, ponieważ PGP działa na zasadzie sieci zaufania) i dołączać zdjęcia własności.

klucze znak konika morskiego

Następnie możesz wyeksportować swoje klucze publiczne jako pliki .pgp lub zbrojone pliki .pgp. Klucze prywatne można eksportować w formacie .asc. Seahorse może nawet publikować klucze publiczne na wybranym serwerze kluczy, co ułatwia innym osobom ich odnalezienie.

opublikuj klucze do serwera kluczy

Umożliwia także wyszukiwanie serwerów kluczy w celu znalezienia kluczy publicznych innych użytkowników PGP.

Zarządzaj kluczami SSH

Bezpieczna powłoka (SSH) zapewnia bezpieczny sposób zdalnego logowania do innych komputerów z systemami Linux, Unix, macOS i Windows. Konik morski ułatwia generowanie kluczy SSH...

Koniki morskie generujące klucze SSH

... a następnie wdróż je, aby zalogować się automatycznie na zdalnych serwerach.

skonfiguruj komputer do połączenia SSH

Końcowe przemyślenia

Jeśli korzystasz ze środowiska graficznego GNOME, istnieje prawdopodobieństwo, że i tak brelok GNOME „po prostu zadziała”. Jako taki, jest to wygodny sposób na automatyczne logowanie do wielu rzeczy, chociaż brak integracji z Firefoksem to wielka szkoda.

Jeśli jednak potrzebujesz bardziej zaawansowanych i / lub międzyplatformowych funkcji synchronizacji haseł, możesz również użyć czegoś takiego jak KeePassXC lub Bitwarden.

Chociaż dla wielu jest to mniej przydatna funkcja, brelok GNOME / Seahorse naprawdę błyszczy w możliwościach zarządzania kluczami PGP i SSH. Jeśli potrzebujesz tej funkcji w środowisku GNOME, prawdopodobnie będziesz na niej polegać.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me