GNOME Keyring


GNOME Keyring je odprtokodni upravitelj gesel za namizje Linux Gnome, ki je zdaj privzeto namizje za Ubuntu. Seahorse je aplikacija za upravljanje GUI za GNOME Keyring.

ProPrivacy.com Rezultat
7 od 10

Povzetek

Kar GNOME Keyring razlikuje od večine upravljalcev gesel je, da deluje po vsej državi. To pomeni, da shrani gesla za aplikacije in omrežja Wi-Fi, namesto samo spletne prijave. Vključuje tudi zmogljive zmogljivosti upravljanja s ključi PGP in SSH.

Uporabniki Maca se bodo takoj počutili kot doma z GNOME keyring, saj je načeloma zelo podoben macOS Keychain.

Cenitev

Gnome keyring je 100% brezplačna in odprtokodna programska oprema. To pomeni, da je brezplačen v vsakem pomenu besede.

Lastnosti

  • Upravitelj gesel po vsej državi
  • Prozoren v uporabi
  • Samodejno shrani gesla v ključe
  • Omejena sinhronizacija med platformami prek geslov za Chrome
  • Lahko ima več obeskov za ključe, vsaka pa je zaščitena s svojim glavnim geslom
  • Integrira se z NetworkManagerjem za shranjevanje gesel WEP
  • Ustvarite in upravljajte PGP ključe
  • Ustvarite in upravljajte SSH ključe
  • Gesla v odprtih obeskih za ključe so shranjena samo v fizičnem RAM-u
  • Objavite in pridobite ključe s ključnih strežnikov

Velika omejitev je pomanjkanje podpore za gesla v Firefoxu. Vgrajuje se v Chrome in Chromium za shranjevanje in samodejno izpolnjevanje geslov za Chrome, vendar ne zagotavlja integracije s Firefoxom ali upraviteljem geslov Firefox.

Integracija s Chromom omogoča omejeno sinhronizacijo gesel med platformo v brskalniku Chrome.

Zasebnost in varnost

Pristojnost

Kot programska oprema FOSS pristojnost ni problem.

Tehnična varnost

Gesla (in druge skrivnosti) so shranjena s šifriranjem AES-128. To je kriptografsko varno in močnejši razpored ključev naredi AES-128 sporno bolj varen kot vseprisotni AES-256.

GNOME Keyring je varen, z močnim razporedom tipk in šifriranjem AES-128

Glavno geslo vsakega ključnega ključa je s SHA-256 iterativno nabrušeno med 100 in 2000 krat, da se prepreči vsiljevanje gesla. Ko je ključ odprt, se gesla in skrivnosti shranijo v fizični pomnilnik RAM, da se prepreči, da bi bili podatki naključno trajno shranjeni v izmenjalni datoteki diska.

SSH povezave so zavarovane s certifikati X.509 (standard, ki se uporablja za povezave HTTPS) in / ali šifrirnimi ključi OpenSSH. Modul PKCS # 11 omogoča drugim aplikacijam varno iskanje in uporabo potrdil in tipk.

PKCS # 11 je abstrakcijski sloj, ki določa standarde, kot so RSA ključi, certifikati X.509, tipke DES / Triple DES, vendar iz dokumentacije ni jasno, katere standarde in dolžine ključev uporablja GNOME Keychain.

Privzeto ključno verigo GNOME odklene vaše geslo za OS

Ko se prijavite za pregledno delovanje, privzeto GNOME keychain odklene vaše geslo za OS. Možno pa je, da za vsako varnostno kodo nastavite različna gesla za vsako ključno ključ. Mogoče je tudi nastaviti časovno obdobje za odprte ključe, po katerem je treba geslo znova vnesti.

Resnično paranoičen bi morda želel opozoriti, da Keyring ne zaklene, ko se vaš stroj preklopi v stanje mirovanja / mirovanja, zaradi česar je potencialno ranljiv za napad hladnega zagona s strani odločnega nasprotnika, ki ima fizični dostop do računalnika.

Podpora

Uradne strani GNOME Keyring in Seahorse zagotavljajo zelo malo koristnih informacij za priložnostne uporabnike. Kljub temu stran GNOME Keyring vsebuje podroben pregled delovanja upravitelja gesel in različne napredne ukaze za konfiguracijo.

Na srečo GNOME Keyring deluje popolnoma pregledno, tako da vseeno ni preveč razumeti.

Enostavnost uporabe

GNOME Keyring je vnaprej nameščen na skoraj vseh različicah GNOME. V Ubuntuju ga lahko najdete tako, da odprete Pokaži aplikacije -> Gesla in ključi. Če iz kakršnega koli razloga ni vnaprej nameščen, ga lahko namestite tako, da odprete Terminal in vnesete: sudo apt-get update

sudo apt - namestite gnome-keyring

Seahorse, aplikacija za upravljanje GUI GNOME Keyring, je običajno tudi predhodno nameščena v GNOME. Če ni, ga lahko namestite prek upravitelja paketov GUI ali pa ga namestite iz ukazne vrstice na običajen način. Na primer, v večini Debianovih distribucij z naslednjim ukazom:

sudo apt-get namestite morskega konjička

Prvotno zasnovana za GNOME, je mogoče GNOME Keyring zagnati v drugih namiznih okoljih, kot sta KDE ali MATE.

To je zunaj obsega tega pregleda, vendar je treba tudi opozoriti, da uporaba GNOME Keyring na namiznih računalnikih, ki niso GNOME, pomeni, da se ne integrira z domačimi aplikacijami vašega namizja. To omejuje njegovo uporabnost kot skrbnik gesla, čeprav je še vedno uporabno za upravljanje PGP in SSH ključev.

Uporaba GNOME Keyring

Pri vsakodnevni uporabi GNOME Keyring deluje pregledno. Privzeta ključna ključa se samodejno odklene, ko se prijavite v daljinski GNOME, GNOME Keyring pa bo samodejno izpolnil prijavna polja v Chromu, NetworkManagerju in številnih domačih aplikacijah GNOME.

GNOME keyring pri shranjevanju novih geslov shrani v privzeto vpisno kodo.

Uporaba Seahorsa

Upravljajte gesla

Nekateri menijo, da je zaskrbljujoče, da pri prvem odpiranju Seahorsea ni potrebno glavno geslo za dostop do privzetega ključa. Ampak ne pozabite; ste ob prvi prijavi v sistem odklenili privzeto privezovanje ključev z vašim geslom za prijavo v Linux.

Ključ lahko kadar koli zaklenete s klikom na njegovo malo ikono ključavnice ali spremenite glavno geslo, tako da ga je mogoče ločeno odpreti le s tem geslom.

lastnosti lastnosti

Ustvarite lahko toliko novih obeskov za ključe. Ko je ključ odprt, ga lahko kliknete, da raziščete shranjena gesla, jih izbrišete in pregledate njihove lastnosti.

gesla in ključe v Gnome keyring

Gesla lahko ročno dodate v katero koli kodo s ključi, tako da kliknete znak + -> Geslo.

Dodajte geslo

Upravljajte tipke PGP

Čeprav se kot skrbnik gesla osredotočamo na GNOME Keyring / Seahorse, je v mnogih pogledih njegova resnična moč ključna PGP in SSH ključna funkcija upravljanja.

V Seahorseu lahko ustvarite nove pare tipk PGP za šifriranje in dešifriranje e-poštnih sporočil (na primer v Mailvelope), preverjanje digitalnih podpisov in še več.

Ključ PGP Gnome

Seahorse vam omogoča podpisovanje tipk (pomemben korak, saj PGP deluje na principu spleta zaupanja) in pripenjate lastniške fotografije.

znakovne ključe

Nato lahko javne ključe izvozite kot .pgp datoteke ali oklepne .pgp datoteke. Zasebne ključe lahko izvozite v formatu.asc. Seahorse lahko celo objavi javne ključe strežniku tipk po vaši izbiri in drugim ljudem olajša iskanje.

objavite ključe strežnika tipk

Omogoča tudi iskanje strežnikov tipk in iskanje javnih ključev drugih uporabnikov PGP.

Upravljajte SSH tipke

Secure Shell (SSH) zagotavlja varen način za daljinsko prijavo v druge stroje Linux, Unix, macOS in Windows. Seahorse olajša generiranje SSH ključev...

Seahorse generira SSH ključe

... in nato razporedite, da se samodejno prijavijo na oddaljene strežnike.

namestitveni računalnik za povezavo SSH

Končne misli

Če uporabljate namizno okolje GNOME, obstaja velika verjetnost, da bo GNOME Keyring tako ali tako "samo deloval" za vas. Kot tak je to priročen način za samodejno prijavo na veliko stvari, čeprav je pomanjkanje integracije s Firefoxom velika sramota.

Če pa želite bolj napredne in / ali med-platformo za sinhronizacijo gesla, boste morda želeli uporabiti tudi nekaj, kot sta KeePassXC ali Bitwarden.

Čeprav je za mnoge manj uporabna funkcija, GNOME Keyring / Seahorse resnično sije v svojih zmogljivostih upravljanja s ključi PGP in SSH. Če potrebujete to funkcijo v okolju GNOME, se boste verjetno zanašali nanjo.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me