Co robi brelok?

66

Wiem, jak to wyłączyć, obejść i to oszczędza. Jednak zapytany „po co to jest, dlaczego tam jest i jak to działa” brakuje mi słów. Bardziej niepokojące jest to, że te pytania w Internecie nie wydają się zbyt merytoryczne.

Więc raz na zawsze. Co to jest brelok, dlaczego znajduje się na moim komputerze i jak działa?

Marco Ceppi
źródło

Odpowiedzi:

59

Brelok to „przechowywana baza danych” - używam tego terminu lekko - z twoich danych logowania przechowywanych na twoim lokalnym komputerze. Jest owinięty jakimś magicznym schematem szyfrowania voodoo (PKCS # 11 - służy do bezpiecznego przechowywania na nośnikach wymiennych), więc będzie względnie bezpieczny przed wścibskimi oczami.

Zapewnia wspólny backend dla (wstaw tutaj strukturę, na przykład użyjemy gnome) do CRUD (twórz, czytaj, aktualizuj, usuwaj) dane logowania bez „rozwijania własnego rozwiązania”. Utrzymuje spójny interfejs dla programistów korzystających z tego konkretnego frameworka. KDE zapewnia własny brelok, Gnome ma kolejną jego implementację.

Evolution, Firefox, Net-man wykorzystują ten interfejs. Po umieszczeniu poświadczeń serwera e-mail w Evolution prosi się o przechowanie tych informacji w breloku. Jeśli się na to zdecydujesz, dane są przekazywane do usługi kluczy i voilà, są przechowywane. Ewolucja musi dopiero później zadzwonić do usługi kluczy podczas uruchamiania, aby pobrać te informacje.

Wielki pomysł polega na tym, że jeśli ktoś miałby dostęp do twojego komputera i nie znał hasła głównego do twojego klucza, nie mógłby uzyskać dostępu do przechowywanych informacji logowania. Tę samą zasadę stosuje dodatek lastpass.com do przeglądarki. (tylko jest rozpowszechniany, co oznacza, że ​​mogę go używać w kilku instancjach przeglądarek na komputerach)

Podsumowując, oferuję ten fragment kodu ze strony z kluczem gnome znajdującym się tutaj

GNOME Keyring to zbiór komponentów w GNOME, które przechowują sekrety, hasła, klucze, certyfikaty i udostępniają je aplikacjom.

GNOME Keyring jest zintegrowany z loginem użytkownika, dzięki czemu jego tajne przechowywanie można odblokować, gdy użytkownik zaloguje się do swojej sesji.

GNOME Keyring opiera się na standardzie o nazwie PKCS # 11, który jest standardowym sposobem dla aplikacji do zarządzania certyfikatami i kluczami na kartach inteligentnych lub bezpiecznego przechowywania.

lazyPower
źródło
Zaraz, myślałem, że Firefox używał tej samej bazy kodu, której używa w systemach Windows i Mac, tj. Systemu szyfrowania haseł oddzielnego od systemu operacyjnego? To jeden z powodów, dla których nie używam Google Chrome; najpierw nie miał hasła głównego, a teraz szyfruje się przy użyciu hasła logowania. Mam nadzieję, że Firefox w systemie Linux nie działa w ten sam sposób.
NobleUplift
1
@NobileUplift - na podstawie ilości czasu i dryfu od tej odpowiedzi oraz tego, co robi Firefox w obecnych czasach, nie wątpiłbym, że okoliczności się zmieniły (takie jak nowe szyfry kryptograficzne i / lub Firefox nie używa już wypieczonego breloka do kluczy do systemu operacyjnego). :)
lazyPower
1
Pytanie brzmi, dlaczego taka niedogodność? Na przykład, dlaczego muszę wprowadzać hasło do bezprzewodowego punktu dostępu za każdym razem, gdy muszę się z nim połączyć?
David Okwii