GNU/Linux >> Belajar Linux >  >> Linux

Apa itu Gnome Keyring / Seahorse dan mengapa kata sandi saya disimpan dalam teks biasa?

Apa itu Gnome Keyring

Ini adalah sistem penyimpanan kata sandi – persis seperti yang ada di dalam Chrome, dan persis seperti yang ada di dalam Firefox, kecuali di seluruh sistem dan itu dienkripsi secara default.

Ini sebenarnya alasan mengapa Chrome menggunakannya – milik Chrome penyimpanan kata sandi tidak terenkripsi. GNOME Keyring adalah komponen sistem, mengetahui kata sandi login Anda, dan dapat menggunakannya sebagai kunci enkripsi untuk yang lainnya. Chrome hanyalah sebuah aplikasi dan tidak memiliki kunci apa pun yang dapat digunakannya.

Di KDE, Chrome menggunakan KWallet untuk tujuan yang sama. (Di Windows, menurut saya ini memiliki database sendiri, tetapi meminta OS untuk menahan "master key" saja.)

Bagaimana dengan Firefox? Ya, secara teknis Basis data kata sandi Firefox dienkripsi. Namun, kunci enkripsi disimpan dalam file tepat di sebelah database artinya program lain dapat dengan mudah mendekripsi kata sandi. Tanpa keyring sistem, penyimpanan kata sandi seperti menulis kode PIN pada kartu kredit Anda.

Kuda laut?

Seahorse adalah aplikasi manajemen untuk Gantungan Kunci GNOME.

Mengapa menyimpan kata sandi dalam teks biasa,

Ini bukan. Pada disk mereka dienkripsi (menggunakan kata sandi Linux Anda). Tentu saja mereka harus didekripsi dalam memori, agar program dapat menggunakan mereka. Chrome tidak dapat mengisi otomatis sandi kecuali Chrome dapat mengakses sandi tersebut dalam teks biasa.

(Perhatikan lagi bahwa GNOME Keyring mengenkripsi penyimpanan kata sandinya, tetapi Chrome sendiri tidak. )

mengizinkan siapa pun untuk melihat kata sandi?

Apakah Anda memberikan kata sandi Linux Anda kepada siapa pun? Jika tidak, maka siapapun tidak bisa lihat konten keyring tanpa kata sandi login Anda.

Bagaimana cara menonaktifkan ini dari komputer saya?

Anda dapat memulai Chromium dengan --password-store=basic pilihan. Perhatikan bahwa dengan opsi ini Anda akan kehilangan semua enkripsi yang Anda miliki . Kata sandi akan disimpan dalam database SQLite3 ~/.config/chromium/Default/Login Data , dalam teks biasa.

Pertanyaan paling menarik:mengapa menyimpan kata sandi tanpa persetujuan saya?

Anda memberikan persetujuan saat Chrome menanyakan "Apakah Anda ingin menyimpan sandi ini?" dan Anda mengklik "Simpan" di sembulan. Apakah sandi disembunyikan di dalam basis data Chrome sendiri atau sistem umum tidak relevan.


Linux

  1. Hashing Kata Sandi Dan Mengapa Kami Membutuhkannya

  2. Apa itu TAM dan mengapa Anda ingin menjadi TAM?

  3. Mengapa *tidak* Mengurai `ls` (dan Apa yang Harus Dilakukan)?

  1. Mengapa Deis dan apa itu?

  2. Apa yang mematikan proses saya dan mengapa?

  3. ssh - mengapa saya bisa masuk dengan kata sandi parsial?

  1. Jumble Password – Buat ID dan Kata Sandi Unik di Linux

  2. Mengapa eval harus dihindari di Bash, dan apa yang harus saya gunakan?

  3. Apa pengguna MySQL debian-sys-maint (dan banyak lagi)?