Czy brelok Gnome jest bezpieczny?

17

Zawsze czytałem breloki, takie jak Gnome-keyring to bezpieczny sposób na zapisanie poświadczeń. Nie rozumiem tego Jeśli otworzę mój klucz Gnome na pulpicie Ubuntu, mogę kliknąć prawym przyciskiem myszy dowolny wpis i kliknąć opcję pokaż hasło, a wyświetli się hasło: O. Chodzi mi o to, że jeśli mogę to zrobić, każdy, kto ma dostęp do mojego komputera, może to zrobić. Nie mogę utrzymać mojego komputera w każdej sekundzie, a czasem mogę zapomnieć o zablokowaniu komputera.

Ustawiłem opcję automatycznego odblokowywania kluczy podczas logowania. Bez tego muszę wpisywać hasło za każdym razem, gdy trzeba uzyskać dostęp do kluczy. Więc albo wpisz hasło klucza, albo wpisz hasło. Teraz, jeśli naprawdę muszę wpisać, wolę wyeliminować pośrednika i wpisać zadane hasło.

Więc moje pytanie brzmi: czy myślę / biorę / robię coś z kluczami w niewłaściwy sposób? A może tak jest? Jeśli tak jest, w jaki sposób jest bezpieczny?

password gnome-keyring jrg
źródło
1
Preferowane jest, jeśli możesz zamieścić osobne pytania zamiast łączyć je w jedno. W ten sposób pomaga osobom odpowiadającym na twoje pytanie, a także innym, którzy szukają co najmniej jednego z twoich pytań. Dzięki!
Anwar
Myślę, że naprawdę masz rację. Moim zdaniem, aby uzyskać dostęp do „haseł i kluczy szyfrujących”, należy zapytać o hasło klucza. Odblokowana sesja nadal stanowi duże zagrożenie dla bezpieczeństwa, ale nie jest uzasadnione, aby umożliwić komuś uzyskanie WSZYSTKICH haseł i kluczy jednym kliknięciem. Nadal zgadzam się z odpowiedzią Jesse Glicka w większości: askubuntu.com/a/112582/17789
con-f-use
Cześć Chcę pokazać zapisane hasło na moim kluczyku w Ubuntu 14.04, ale nie jestem w stanie zrobić Dzięki za pomoc Frank
Jak „otworzyć” breloczek do gnomów? Wiem tylko, jak uruchomić to jako narzędzie wiersza poleceń.
tymczasowego

Odpowiedzi:

15

Nie ma tutaj żadnej specjalnej sztuczki; jesteś odpowiedzialny za zablokowanie sesji pulpitu, gdy nie siedzisz przed komputerem. W przeciwnym razie przechodzący ludzie mogą zrobić wszystko na twoim komputerze, nawet jeśli nie używasz żadnego klucza, w tym instalując tajny program do wykrywania haseł!

Nabierz nawyku blokowania ekranu za każdym razem, gdy wstaniesz z dowolnego powodu . Rób to nawet wtedy, gdy jesteś pewien, że jesteś sam, więc to się rozprasza. Jest to szybsze, jeśli skonfigurujesz dla niego skrót klawiaturowy, taki jak Ctrl+ Alt+ L(uruchom Keyboard --> Shortcuts --> System --> Lock screen). Byłoby miło, gdyby panel sterowania Zasilanie pozwolił ci zablokować ekran, gdy pokrywa laptopa jest zamknięta, ale nie wydaje się to możliwe.

A jeśli zapomnisz, skonfiguruj ekran tak, aby blokował się po kilku minutach bezczynności (zamiast przechodzenia do wygaszacza ekranu): Ekran> Zablokuj.

Jesse Glick
źródło
Jestem naprawdę zdezorientowany tym pytaniem / odpowiedzią, ponieważ na wiki GNOME jest napisane, że gnome-keyring przechowuje hasła przy użyciu 128-bitowego szyfrowania AES. Rzeczywiście, kiedy patrzę na pliki, są one szyfrowane. Czy ta odpowiedź jest nieaktualna, czy coś mi tu brakuje?
tymczasowego
3
seahorsewyświetli zwykły tekst, ponieważ ma on dostęp do odblokowanej sesji, więc fakt, że hasła są szyfrowane na dysku, nie pomoże, jeśli ekran pozostanie odblokowany.
Jesse Glick
6

Brelok ma uprościć ci życie, pamiętając różne sekrety (hasła), które są przechowywane zaszyfrowane przy użyciu hasła głównego jako klucza szyfrowania. Szyfrowanie stanowi ochronę przed zdalnym atakiem (lub jeśli dysk twardy zostanie skradziony lub podobny), ponieważ w takim przypadku nie są ujawniane tajemnice. Jeśli wyłączysz odblokowywanie kluczy podczas logowania, zyskasz tylko tę zaletę, że wpisujesz to samo hasło zamiast wielu różnych.

eudoksos
źródło
Myślę, że jego problemem jest to, że można je w ogóle odczytać, szczególnie przy użyciu domyślnego interfejsu użytkownika przez osobę, która właśnie przechodzi, bez konieczności instalowania dodatkowego oprogramowania. Czy te hasła nie powinny być chronione, aby mogły np. Wygenerować przeciwko nim tylko skrót, a nie być w ogóle odczytywane?
@Rup: nie, ponieważ hasła muszą być odczytywane w sposób wyraźny za każdym razem, gdy ich używasz.
johanvdw
Jak przeglądasz hasła w postaci zwykłego tekstu? Próbuję to zobaczyć na własne oczy, ale jestem w stanie uruchomić gnome-keyring z wiersza poleceń, o ile wiem ...?
tymczasowego
-4

Brelok używa słabego szyfrowania, tak, słabego. Proste hasło do odblokowania wszystkich haseł? To żart z punktu widzenia bezpieczeństwa. Ale jest łatwy w użyciu, więc wielu ludzi go lubi.

Zwykły Joe lub Alice (rodzina, przyjaciele, współpracownicy) nie będą w stanie go łatwo odszyfrować. Jeśli chcesz chronić swoje hasła przed nimi, to dobrze. Brelok jest bezpieczny.

Teraz, jeśli ktoś z dyplomem z matematyki, szyfrowania lub hakerem zdecyduje się zdobyć twoje hasło, zrobi to po kilku dniach lub tygodniach (lub miesiącach, jeśli naprawdę nie będzie miał szczęścia).

A jeśli IRS dostarczy ci komputer, to dobrze, że mogą uzyskać dostęp do silnych serwerów, aby uzyskać twoje hasła w ciągu kilku minut. To samo dla:

  • FBI
  • CIA
  • NSA
  • Mosad
  • JAK JEST
  • SUROWY
  • DGSE
  • FSB
  • BND
  • MSS
  • MI-6
  • ISI

Czy to jest bezpieczne? To zależy od ciebie i twoich potrzeb.

Vladimir
źródło
7
Jaki jest twój dowód na to, że „używa słabego szyfrowania”? Czy wiesz, ile czasu typowy komputer potrzebuje na złamanie takiego klucza szyfrowania, a nawet na złamanie go w ogóle.
Anwar
13
gnome-keyringwykorzystuje AES-128 , który na dzień dzisiejszy jest obliczeniowo niewykonalny do złamania innego niż przez atak brutalnej siły / słownik.
ish