Kľúčenka GNOME

GNOME Keyring je open-source správca hesiel pre Linux Gnome desktop, ktorý je teraz predvoleným desktopom pre Ubuntu. Seahorse je aplikácia na správu GUI pre kľúčenku GNOME.

ProPrivacy.com skóre
7 z 10

zhrnutie

Čo robí GNOME Keyring odlišným od väčšiny správcov hesiel je to, že funguje na celom systéme. To znamená, že ukladá heslá pre aplikácie a siete Wi-Fi namiesto iba webových prihlásení. Zahŕňa tiež výkonné funkcie správy kľúčov PGP a SSH.

Používatelia počítačov Mac sa budú s klávesnicou GNOME okamžite cítiť ako doma, pretože je to v zásade veľmi podobné kľúčenkom na makrá MacOS..


stanovenie ceny

Kľúčenka Gnome je 100% bezplatný a open-source softvér. To znamená, že je zadarmo v každom slova zmysle.

Vlastnosti

  • Celosystémový správca hesiel
  • Transparentné použitie
  • Automatické ukladanie hesiel do prívesku na kľúče
  • Obmedzená synchronizácia naprieč platformami pomocou hesiel prehliadača Chrome
  • Môže mať viacero príveskov na kľúče, z ktorých každý je chránený svojím vlastným heslom
  • Integruje sa s programom NetworkManager na ukladanie hesiel WEP
  • Vytvárajte a spravujte kľúče PGP
  • Vytvárajte a spravujte kľúče SSH
  • Heslá v otvorených príveskoch na kľúče sa ukladajú iba vo fyzickej pamäti RAM
  • Publikovanie a získavanie kľúčov z kľúčových serverov

Hlavným obmedzením je nedostatok podpory hesiel vo Firefoxe. Integruje sa s prehliadačmi Chrome a Chromium na ukladanie a automatické dopĺňanie hesiel prehliadača Chrome, ale neposkytuje žiadnu integráciu s prehliadačom Firefox alebo správcom hesiel Firefox..

Integrácia s prehliadačom Chrome umožňuje obmedzenú synchronizáciu hesiel v prehliadači Chrome medzi platformami.

Ochrana osobných údajov a bezpečnosť

jurisdikcie

Ako softvér FOSS nie je jurisdikcia otázkou.

Technické zabezpečenie

Heslá (a iné tajomstvá) sa ukladajú pomocou šifrovania AES-128. Toto je kryptograficky bezpečné a vďaka silnejšiemu harmonogramu kľúčov je AES-128 oveľa bezpečnejšie ako všadeprítomná AES-256.

Kľúčenka GNOME je bezpečná, so silným plánom kľúčov a šifrovaním AES-128

Hlavné heslo každého kľúča je iteratívne hasené 100 až 2000-krát pomocou SHA-256, aby sa zabránilo hrubému vynúteniu hesla. Po otvorení prívesku na kľúče sa heslá a tajomstvá uložia do fyzickej pamäte RAM, aby sa zabránilo náhodnému uloženiu akýchkoľvek údajov, ktoré sa natrvalo uložia do odkladacieho súboru disku..

Spojenia SSH sú zabezpečené pomocou certifikátov X.509 (štandard používaný pre pripojenia HTTPS) a / alebo šifrovacích kľúčov OpenSSH. Modul PKCS # 11 umožňuje iným aplikáciám bezpečne získavať a používať certifikáty a kľúče.

PKCS # 11 je abstrakčná vrstva, ktorá definuje štandardy, ako sú napríklad RSA kľúče, certifikáty X.509, DES / Triple DES kľúče, ale v dokumentácii nie je jasné, ktoré štandardy a dĺžky kľúčov používa GNOME Keychain..

Predvolená kľúčenka GNOME je odomknutá heslom vášho OS

Predvolená kľúčenka GNOME je odomknutá heslom vášho operačného systému, keď sa prihlásite kvôli prehľadnej prevádzke. Je však možné nastaviť rôzne heslá na každom prívesku pre väčšiu bezpečnosť. Je tiež možné nastaviť časový limit pre otvorené prívesky na kľúče, po ktorých je potrebné znovu zadať heslo.

Skutočne paranoidný by mohol chcieť poznamenať, že prívesok na kľúče sa nezablokuje, keď je váš počítač prepnutý do režimu pozastavenia / hibernácie, čo ho robí potenciálne zraniteľným voči útoku studeného bootovania od určeného protivníka, ktorý má fyzický prístup k vášmu počítaču..

podpora

Oficiálne stránky GNOME Keyring a Seahorse poskytujú veľmi málo užitočných informácií pre príležitostných používateľov. Napriek tomu stránka GNOME Keyring poskytuje podrobný prehľad o fungovaní správcu hesiel a rôzne príkazy rozšírenej konfigurácie.

Našťastie GNOME Keyring funguje úplne transparentne, takže nie je ani tak veľa na čo porozumieť.

Jednoduchosť použitia

Kľúčenka GNOME je predinštalovaná takmer vo všetkých verziách GNOME. V Ubuntu sa dá nájsť prejdením na Zobraziť aplikácie -> Heslá a kľúče. Ak z nejakého dôvodu nie je predinštalovaný, môžete ho nainštalovať otvorením terminálu a zadaním: sudo aktualizácia apt-get

sudo apt-get install gnome-keyring

Seahorse, aplikácia na správu GUI GNOME, je zvyčajne predinštalovaná aj v GNOME. Ak nie, môžete ho nainštalovať prostredníctvom správcu balíkov GUI alebo ho môžete nainštalovať z príkazového riadku obvyklým spôsobom. Napríklad vo väčšine distribúcií Debianu s nasledujúcim príkazom:

sudo apt-get install seahorse

Pôvodne navrhnuté pre GNOME je možné spustiť prívesok na kľúče GNOME v iných prostrediach stolových počítačov, ako sú KDE alebo MATE.

Toto je nad rámec tohto preskúmania, ale treba tiež poznamenať, že používanie kľúča GNOME na stolných počítačoch iných ako GNOME znamená, že sa neintegruje s natívnymi aplikáciami vášho počítača. Toto obmedzuje jeho použiteľnosť ako správcu hesiel, aj keď je to stále užitočné pre správu kľúčov PGP a SSH.

Používanie kľúča GNOME

Pri bežnom používaní funguje prívesok na kľúče GNOME transparentne. Predvolený prívesok na kľúče sa automaticky odomkne, keď sa prihlásite do svojho GNOME distro a prívesok na GNOME automaticky vyplní prihlasovacie polia v prehliadači Chrome, NetworkManager a mnohých natívnych aplikáciách GNOME..

Kľúčenka GNOME pri ich zadaní uloží nové heslá do predvoleného kľúčového kľúča.

Používanie morského koníka

Spravujte heslá

Niektorým ľuďom pripadá alarmujúce, že pri prvom otvorení Seahorse sa na prístup k predvolenému prívesku na kľúče nevyžaduje žiadne hlavné heslo. Ale nezabudnite; pri prvom prihlásení do systému ste odomkli predvolený kľúčový kľúč pomocou prihlasovacieho hesla pre systém Linux.

Kľúčenku môžete uzamknúť kedykoľvek kliknutím na malú ikonu visiaceho zámku alebo zmeniť hlavné heslo tak, aby sa s týmto heslom mohlo otvárať samostatne..

vlastnosti položky

Môžete si vytvoriť ľubovoľný počet nových príveskov na kľúče. Po otvorení prívesku na kľúče môžete naň kliknúť, aby ste preskúmali uložené heslá, odstránili ich a preskúmali ich vlastnosti.

heslá a kľúče v prívesku na kľúče Gnome

Heslá môžete do ľubovoľného zväzku kľúčov pridať ručne kliknutím na znamienko + -> heslo.

Pridajte heslo

Spravujte kľúče PGP

Aj keď sa zameriavame na GNOME Keyring / Seahorse ako správcu hesiel, v mnohých ohľadoch jeho skutočná sila spočíva v jeho funkciách správy kľúčov PGP a SSH..

V Seahorse môžete vytvoriť nové páry kľúčov PGP na šifrovanie a dešifrovanie e-mailov (napríklad v obálke Mailboxe), overovanie digitálnych podpisov a ďalšie.

Kľúčenka GNOME kľúčenka od kľúča PGP

Seahorse vám umožňuje podpisovať kľúče (dôležitý krok, pretože PGP funguje na princípe webu dôvery) a priložiť fotografie vlastníctva.

kľúče na morský koník

Verejné kľúče potom môžete exportovať ako súbory .pgp alebo obrnené súbory .pgp. Súkromné ​​kľúče je možné exportovať vo formáte .asc. Seahorse môže dokonca zverejniť verejné kľúče na serveri s kľúčmi podľa vášho výberu, čo ostatným ľuďom uľahčí ich nájdenie.

publikovať kľúče na serveri kľúčov

Umožňuje vám tiež vyhľadať servery kľúčov a nájsť verejné kľúče ostatných používateľov PGP.

Spravujte kľúče SSH

Secure Shell (SSH) poskytuje bezpečný spôsob vzdialeného prihlásenia na iné počítače so systémom Linux, Unix, MacOS a Windows. Seahorse uľahčuje generovanie kľúčov SSH...

Klávesy SSH generujúce morský koník

... a potom ich nasaďte na automatické prihlásenie na vzdialené servery.

nastaviť počítač na pripojenie SSH

Záverečné myšlienky

Ak používate pracovné prostredie GNOME, je pravdepodobné, že prívesok na kľúče GNOME pre vás „bude jednoducho fungovať“. Je to praktický spôsob automatického prihlásenia k mnohým veciam, aj keď nedostatočná integrácia s prehliadačom Firefox je veľká škoda.

Ak však chcete využívať pokročilejšie a / alebo multiplatformové možnosti synchronizácie hesiel, môžete tiež použiť niečo ako KeePassXC alebo Bitwarden..

Aj keď je to pre mnohých menej užitočná funkcia, prívesok na kľúče / morský koník GNOME skutočne vyniká svojimi schopnosťami správy kľúčov PGP a SSH. Ak potrebujete túto funkciu v prostredí GNOME, pravdepodobne sa na ňu spoľahnete.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me