Cheie GNOME


Cheia GNOME este un manager de parole open-source pentru desktop-ul Linux Gnome, care este acum desktopul implicit pentru Ubuntu. Seahorse este aplicația de gestionare a GUI pentru cheia GNOME.

ProPrivacy.com Scor
7 din 10

rezumat

Ceea ce face ca cheia GNOME să fie diferită de majoritatea administratorilor de parole este faptul că funcționează la nivel sistem Adică stochează parole pentru aplicații și rețele Wi-Fi, în loc de autentificări web. De asemenea, include capacități puternice de gestionare a cheilor PGP și SSH.

Utilizatorii de Mac se vor simți imediat acasă cu cheia GNOME, deoarece este foarte similar în principiu cu cheia cheie macOS.

Prețuri

Cheia Gnome este un software 100% gratuit și open-source. Aceasta înseamnă că este liber în toate sensurile cuvântului.

Caracteristici

  • Manager de parole la nivel de sistem
  • Transparent în utilizare
  • Salvează automat parolele la cheie
  • Sincronizare limitată prin platformă prin parolele Chrome
  • Poate avea mai multe cheie, fiecare protejată de propria sa parolă principală
  • Se integrează cu NetworkManager pentru a stoca parolele WEP
  • Creați și gestionați cheile PGP
  • Creați și gestionați cheile SSH
  • Parolele din cheile deschise sunt stocate doar în memoria RAM fizică
  • Publicați și recuperați cheile de pe serverele cheie

O limitare majoră este lipsa de suport pentru parolele în Firefox. Se integrează cu Chrome și Chromium pentru stocarea și completarea automată a parolelor Chrome, dar nu oferă nicio integrare cu Firefox sau cu managerul de parole Firefox.

Integrarea cu Chrome asigură o sincronizare limitată a multiplelor platforme a parolelor în browserul Chrome.

Confidențialitate și securitate

competență

Ca software FOSS, competența nu este o problemă.

Securitate tehnică

Parolele (și alte secrete) sunt stocate folosind criptarea AES-128. Acest lucru este sigur criptografic și un program cheie mai puternic face ca AES-128 să fie în mod discutabil mai sigur decât omniprezentul AES-256.

Cheia GNOME este sigură, cu o programare puternică a cheilor și criptare AES-128

Parola principală a fiecărei chei este salvată în mod iterativ între 100 și 2000 de ori folosind SHA-256 pentru a preveni forțarea brută a parolei. Odată ce un cheie este deschis, parolele și secretele sunt stocate în memoria RAM fizică pentru a împiedica orice date să fie stocate în mod accidental, permanent pe fișierul swap al discului.

Conexiunile SSH sunt securizate folosind certificate X.509 (standardul utilizat pentru conexiunile HTTPS) și / sau cheile de criptare OpenSSH. Un modul PKCS # 11 permite altor aplicații să recupereze și să utilizeze certificate și cheile în siguranță.

PKCS # 11 este un strat de abstractizare care definește standarde precum cheile RSA, certificatele X.509, tastele DES / Triple DES, dar documentația nu este clară care sunt standardele și lungimile cheii utilizate de cheia GNOME Keychain.

Keychain-ul GNOME implicit este deblocat de parola sistemului de operare

Keychain-ul GNOME implicit este deblocat de parola dumneavoastră de sistem atunci când vă conectați pentru o operare transparentă. Cu toate acestea, este posibil să setați parole diferite pe fiecare cheie pentru securitate suplimentară. De asemenea, este posibil să setați o perioadă de timp pentru tastele deschise, după care parola trebuie reintrodusă.

Cel mai adevărat paranoic ar putea dori să constate că cheia nu se blochează atunci când aparatul dvs. este pus în modul suspendare / hibernare, ceea ce îl face potențial vulnerabil la un atac de boot la un adversar hotărât care are acces fizic la computer.

A sustine

Paginile oficiale pentru cheie și Seahorse GNOME oferă foarte puține informații utile pentru utilizatorii întâmplători. În ciuda acestui fapt, pagina cheie GNOME oferă o imagine de ansamblu detaliată a modului de funcționare a managerului de parole, plus diverse comenzi de configurare avansate.

Din fericire, cheia GNOME funcționează complet transparent, așa că nu este prea mult de înțeles.

Ușurință în utilizare

Cheia GNOME vine preinstalată pe aproape toate versiunile GNOME. În Ubuntu, acesta poate fi găsit accesând Show Applications -> Parole și chei. Dacă din orice motiv nu este preinstalat, atunci poate fi instalat prin deschiderea terminalului și introducerea: sudo actualizare apt-get

sudo apt-get install gnome-keyring

Seahorse, aplicația de gestionare a GUI Keyring GUI, este de asemenea preinstalată în GNOME. Dacă nu, atunci poate fi instalat prin intermediul managerului dvs. de pachete GUI sau îl puteți instala din linia de comandă în mod obișnuit. De exemplu, în majoritatea distrorelor Debian cu următoarea comandă:

sudo apt-get install seahorse

Conceput inițial pentru GNOME, este posibil să executați cheia GNOME pe alte medii desktop, cum ar fi KDE sau MATE.

Făcând acest lucru este dincolo de sfera acestei revizuiri, dar trebuie de asemenea menționat faptul că folosirea cheii GNOME pe desktop-uri non-GNOME înseamnă că nu se integrează cu aplicațiile native de pe desktop. Aceasta își limitează utilitatea ca administrator de parole, deși este încă utilă pentru gestionarea cheilor PGP și SSH.

Utilizarea cheii GNOME

În utilizarea de zi cu zi, cheia GNOME funcționează transparent. Cheia implicită este deblocată automat atunci când vă conectați la distro-ul dvs. GNOME, iar cheia GNOME va completa automat câmpurile de conectare din Chrome, NetworkManager și multe aplicații native GNOME.

Cheia GNOME va salva noi parole la cheia implicită atunci când le introduceți.

Folosind Seahorse

Gestionați parolele

Unii oameni consideră că este alarmant faptul că atunci când deschideți Seahorse prima dată nu este necesară o parolă principală pentru a accesa cheia implicită. Dar amintește-ți; ați deblocat cheia implicită cu parola de conectare Linux când v-ați conectat prima dată la sistem.

Puteți bloca cheia în orice moment, făcând clic pe pictograma sa cu lacăt mic sau puteți schimba parola principală, astfel încât să poată fi deschisă separat doar cu acea parolă.

proprietățile articolului

Puteți crea cât mai multe cheie noi. După deschiderea unui cheie, puteți da clic pe el pentru a explora parolele salvate, a le șterge și a le examina proprietățile.

parole și chei din cheia Gnome

Puteți adăuga parole la orice cheie făcând clic pe semnul + -> Parola.

Adăugați o parolă

Gestionați cheile PGP

Deși ne concentrăm pe GNOME Keyring / Seahorse ca administrator de parolă, în multe feluri, puterea sa reală constă în funcțiile sale de gestionare a cheilor PGP și SSH..

În Seahorse puteți crea noi perechi de chei PGP pentru criptarea și decriptarea e-mailurilor (de exemplu în Mailvelope), verificarea semnăturilor digitale și multe altele.

Cheia PGP Cheie Gnome

Seahorse vă permite să semnați chei (un pas important, deoarece PGP funcționează pe principiul unui web de încredere) și să atașați fotografii de proprietate.

chei de semn de cal de mare

Puteți exporta apoi cheile publice ca fișiere .pgp sau fișiere blindate .pgp. Cheile private pot fi exportate în format.asc. Seahorse poate publica chiar cheile publice către un server de cheie la alegere, ceea ce face ușor pentru alte persoane să le găsească.

publicați cheile unui server de chei

De asemenea, vă permite să căutați cheieververi pentru a găsi cheile publice ale altor utilizatori PGP.

Gestionați cheile SSH

Secure Shell (SSH) oferă un mod sigur de conectare la alte aparate Linux, Unix, macOS și Windows de la distanță. Seahorse facilitează generarea de chei SSH...

Seahorse care generează cheile SSH

... apoi le implementați pentru a vă autentifica automat pe serverele la distanță.

computer de configurare pentru conexiune SSH

Gânduri finale

Dacă utilizați mediul desktop GNOME, atunci șansele sunt ca cheia GNOME să „funcționeze” pentru dvs., oricum. Ca atare, este o modalitate utilă de a vă autentifica automat la o mulțime de lucruri, deși lipsa de integrare cu Firefox este o mare rușine.

Dacă doriți funcții de sincronizare a parolelor mai avansate și / sau multiplă platforme, atunci este posibil să doriți să folosiți ceva de genul KeePassXC sau Bitwarden.

Deși este o caracteristică mai puțin utilă pentru mulți, GNOME Keyring / Seahorse strălucește cu adevărat în capacitățile sale de gestionare a cheilor PGP și SSH. Dacă aveți nevoie de această funcționalitate în mediul GNOME, probabil că veți veni să vă bazați pe ea.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me