GNOME privjesak za ključeve


GNOME Keyring je open-source upravitelj lozinki za Linux Gnome radnu površinu, koja je sada zadana radna površina za Ubuntu. Seahorse je aplikacija za upravljanje GUI za GNOME Keyring.

ProPrivacy.com Postići
7 od 10

Sažetak

Ono što GNOME Keyring razlikuje od većine upravitelja lozinki jest činjenica da djeluje u cijeloj državi. Odnosno, pohranjuje lozinke za aplikacije i Wi-Fi mreže, a ne samo web prijave. Također uključuje moćne PGP i SSH mogućnosti upravljanja ključevima.

Korisnici Mac računala odmah će se osjećati kao kod kuće pomoću GNOME keyringa jer je u principu vrlo sličan macOS Keychain.

cijena

Gnome keyring je 100% besplatan i open-source softver. To znači da je besplatan u svakom smislu te riječi.

Značajke

  • Sustav za upravljanje lozinkama
  • Prozirna u upotrebi
  • Automatski sprema lozinke za ključeve
  • Ograničena sinkronizacija putem platforme putem Chrome lozinki
  • Može imati više privjesa za ključeve, a svaka je zaštićena vlastitom glavnom zaporkom
  • Integrira se s NetworkManager za spremanje WEP lozinki
  • Stvaranje i upravljanje PGP ključevima
  • Stvaranje i upravljanje SSH ključevima
  • Lozinke u otvorenim ključevima pohranjuju se samo u fizičkoj RAM memoriji
  • Objavite i dohvatite ključeve s ključnih poslužitelja

Glavno ograničenje je nedostatak podrške za lozinke u Firefoxu. Integrira se sa Chromeom i Chromiumom za pohranu i automatsko popunjavanje Chrome lozinki, ali ne pruža integraciju s Firefoxom ili Firefox upraviteljem lozinki.

Integracija s Chromeom omogućuje ograničenu sinkronizaciju lozinki na više platformi unutar preglednika Chrome.

Privatnost i sigurnost

Nadležnost

Kako je FOSS softver, nadležnost nije problem.

Tehnička sigurnost

Lozinke (i druge tajne) pohranjuju se pomoću AES-128 enkripcije. Ovo je kriptografski sigurno, a jači raspored ključeva čini AES-128 spornim sigurnijim od sveprisutnog AES-256.

GNOME Keyring je siguran, s jakim rasporedom ključeva i AES-128 enkripcijom

Svaka glavna lozinka za ključeve iterativno se miješa između 100 i 2000 puta pomoću SHA-256 kako bi se spriječilo grubo forsiranje lozinke. Jednom kada se otvori ključ, lozinke i tajne pohranjuju se u fizičku RAM memoriju kako bi se spriječilo slučajno trajno spremanje podataka u swap datoteku diska..

SSH veze osigurane su pomoću X.509 certifikata (standard koji se koristi za HTTPS veze) i / ili OpenSSH ključeva za šifriranje. PKCS # 11 modul omogućava drugim aplikacijama da sigurno dohvaćaju i sigurno koriste certifikate i tipke.

PKCS # 11 je sloj apstrakcije koji definira standarde kao što su RSA ključevi, X.509 certifikati, DES / Triple DES tipke, ali u dokumentaciji nije jasno koje standarde i duljine ključeva koristi GNOME Keychain.

Zadana GNOME privjesnica za ključeve otključana je vašom OS lozinkom

Zadana GNOME privjesnica za ključeve otključava se lozinkom vašeg OS-a kad se prijavite za pregledan rad. Međutim, za dodatnu sigurnost moguće je postaviti različite lozinke na svaku ključnu riječ. Također je moguće postaviti vremensko razdoblje za otvorene ključeve, nakon čega se lozinka mora ponovno unijeti.

Doista paranoičan možda želi napomenuti da Keyring ne zaključava kada vaš uređaj pređe u stanje suspendiranja / hibernacije, što ga čini potencijalno ranjivim na napad hladnim čizmama od strane odlučnog protivnika koji ima fizički pristup vašem računalu..

podrška

Službene stranice GNOME Keyring i Seahorse pružaju vrlo malo korisnih informacija za povremene korisnike. Unatoč tome, stranica GNOME Keyring daje detaljan pregled kako djeluje upravitelj lozinki, plus razne napredne naredbe za konfiguraciju.

Srećom, GNOME Keyring djeluje potpuno transparentno, ionako nema previše toga za razumjeti.

Jednostavnost korištenja

GNOME Keyring dolazi unaprijed instaliran na gotovo svim verzijama GNOME-a. U Ubuntuu ga možete pronaći tako da otvorite Prikaži aplikacije -> Lozinke i ključevi. Ako iz bilo kojeg razloga nije unaprijed instaliran, tada ga možete instalirati otvaranjem Terminala i unosom: sudo apt-get update

sudo apt-get install gnome-keyring

Seahorse, aplikacija za upravljanje GUI GNOME Keyring GUI obično je unaprijed instalirana u GNOME. Ako ne, onda ga možete instalirati putem svog GUI upravitelja paketa ili ga možete instalirati iz naredbenog retka na uobičajeni način. Na primjer, u većini Debianovih distribucija sa sljedećom naredbom:

sudo apt-get install morskog konja

U početku dizajniran za GNOME, moguće je pokrenuti GNOME Keyring u drugim radnim okruženjima, poput KDE ili MATE.

To je izvan opsega ovog pregleda, ali također treba napomenuti da upotreba GNOME Keyringa na radnim površinama koje nisu GNOME znači da se ne integrira s izvornim aplikacijama radne površine. Ovo ograničava njegovu korisnost kao upravitelj lozinki, iako je još uvijek koristan za upravljanje PGP i SSH ključevima.

Korištenje GNOME ključeva

U svakodnevnoj upotrebi, GNOME Keyring djeluje transparentno. Zadani ključ automatski se otključava kada se prijavite na distrokt GNOME, a GNOME Keyring automatski će popuniti polja za prijavu u Chromeu, NetworkManageru i mnogim izvornim GNOME aplikacijama.

GNOME privjesci će spremiti nove lozinke u zadani ključ kada ih unesete.

Korištenjem Seahorsa

Upravljanje lozinkama

Nekim je ljudima alarmantno da prilikom prvog otvaranja Seahorsea nije potrebna glavna lozinka za pristup zadanom ključu. Ali zapamtite; otključali ste zadani ključni ključ sa svojom lozinkom za prijavu u Linux prilikom prve prijave na svoj sustav.

Možete zaključati privjesak za ključeve klikom na njegovu malu ikonu lokota ili promijeniti glavnu lozinku tako da se s tom lozinkom može odvojeno otvoriti.

svojstva predmeta

Možete stvoriti koliko god želite nove privjeske za ključeve. Nakon otvaranja ključeva, možete ga kliknuti da biste istražili spremljene lozinke, izbrisali ih i ispitali njihova svojstva.

lozinke i ključeve u Gnome keyringu

Možete ručno dodati lozinke u bilo koji ključ, klikom na znak + -> Zaporka.

Dodajte lozinku

Upravljanje PGP ključevima

Iako se fokusiramo na GNOME Keyring / Seahorse kao upravitelja lozinki, u mnogočemu njegova stvarna snaga leži u njegovim PGP i SSH ključnim funkcijama upravljanja.

U Seahorseu možete stvoriti nove parove PGP ključeva za šifriranje i dešifriranje e-poruka (na primjer u Mailvelopeu), provjeru digitalnih potpisa i još više.

PGP ključ Gnome privjesak

Seahorse vam omogućuje potpisivanje ključeva (važan korak, jer PGP djeluje na principu web povjerenja) i priložite fotografije vlasništva.

znakovni ključevi od morskog konja

Zatim možete eksportirati svoje javne ključeve u obliku .pgp datoteka ili oklopnih .pgp datoteka. Privatni ključevi mogu se izvesti u.asc formatu. Seahorse čak može objaviti javne ključeve poslužitelja ključeva po vašem izboru, olakšavajući ih drugima da ih pronađu.

objaviti ključeve poslužitelja ključeva

Također vam omogućuje pretraživanje poslužitelja tipki kako biste pronašli javne ključeve ostalih korisnika PGP-a.

Upravljajte SSH ključevima

Sigurna školjka (SSH) omogućuje siguran način daljinske prijave na druge Linux, Unix, macOS i Windows uređaje. Seahorse olakšava generiranje SSH ključeva...

Seahorse generira SSH ključeve

... a zatim ih rasporedite za automatsku prijavu na udaljene poslužitelje.

računalo za postavljanje SSH veze

Završne misli

Ako koristite okruženje GNOME radne površine, vjerovatno je da će GNOME Keyring "samo raditi" za vas. Kao takav, to je praktičan način automatske prijave na puno stvari, iako je nedostatak integracije s Firefoxom velika sramota.

Ako želite naprednije i / ili mogućnosti platformi za sinkronizaciju među platformama, možda ćete također htjeti upotrijebiti nešto poput KeePassXC ili Bitwarden.

Iako je mnogima manje korisna značajka, GNOME Keyring / Seahorse zaista sjaji u PGP i SSH mogućnostima upravljanja ključevima. Ako vam je potrebna ova funkcija u okruženju GNOME, vjerojatno ćete se oslanjati na nju.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me