Kekunci GNOME


Keygen GNOME adalah pengurus kata laluan sumber terbuka untuk desktop Gnome Linux, yang kini menjadi desktop default untuk Ubuntu. Seahorse ialah aplikasi pengurusan GUI untuk GNOME Keyring.

ProPrivacy.com Markah
7 daripada 10

Ringkasan

Apa yang menjadikan GNOME Keyring berbeza daripada kebanyakan pengurus kata laluan ialah ia beroperasi secara sistematik. Iaitu, ia menyimpan kata laluan untuk aplikasi dan rangkaian Wi-Fi, bukannya hanya log masuk web. Ia juga termasuk kebolehan pengurusan utama PGP dan SSH yang kuat.

Pengguna Mac akan merasa langsung di rumah dengan GNOME keyring, karena prinsipnya sangat mirip dengan macOS Keychain.

Harga

Gnome keyring adalah 100% perisian percuma dan sumber terbuka. Ini bermakna ia adalah percuma dalam semua makna perkataan.

ciri-ciri

  • Pengurus kata laluan seluruh sistem
  • Telus digunakan
  • Auto menjimatkan kata laluan untuk keyring
  • Menyelaraskan cross-platform terhad melalui kata laluan Chrome
  • Boleh mempunyai beberapa keyrings, masing-masing dilindungi oleh kata laluan induknya sendiri
  • Terintegrasi dengan NetworkManager untuk menyimpan kata laluan WEP
  • Buat dan uruskan kunci PGP
  • Buat dan uruskan kekunci SSH
  • Kata laluan dalam keyrings terbuka disimpan dalam RAM fizikal sahaja
  • Terbitkan dan dapatkan semula kunci dari pelayan utama

Batasan utama ialah kekurangan sokongan untuk kata laluan dalam Firefox. Ia diintegrasikan dengan Chrome dan Chromium untuk menyimpan dan mengisikan kata laluan Chrome tetapi tidak menyediakan integrasi dengan Firefox atau pengurus kata laluan Firefox.

Integrasi dengan Chrome menyediakan penyegerakan kata laluan salib yang terhad dalam penyemak imbas Chrome.

Privasi dan keselamatan

Bidang kuasa

Sebagai perisian FOSS, bidang kuasa bukan isu.

Keselamatan teknikal

Kata laluan (dan rahsia lain) disimpan menggunakan penyulitan AES-128. Ini adalah cryptographically secure, dan jadual utama yang lebih kuat menjadikan AES-128 lebih mudah terjamin daripada AES-256 di mana-mana.

Kekunci GNOME adalah selamat, dengan jadual kunci yang kuat dan penyulitan AES-128

Kata laluan master setiap keyring secara berulang-ulang mempunyai jarak antara 100 dan 2000 kali dengan menggunakan SHA-256 untuk mencegah pemalsuan kata laluan kasar. Sebaik sahaja keyring dibuka, kata laluan dan rahsia disimpan dalam RAM fizikal untuk mengelakkan sebarang data secara tidak sengaja, disimpan secara kekal pada fail swap cakera.

Sambungan SSH dicagar menggunakan sijil X.509 (standard yang digunakan untuk sambungan HTTPS) dan / atau kunci penyulitan OpenSSH. Modul PKCS # 11 membolehkan aplikasi lain mengambil dan menggunakan sijil dan kunci dengan selamat.

PKCS # 11 adalah lapisan abstraksi yang mentakrifkan piawai seperti kunci RSA, Sijil X.509, kunci DES / Triple DES, tetapi dokumentasi tidak jelas mengenai standard dan panjang kunci yang digunakan oleh GNOME Keychain.

Rangkaian kunci GNOME lalai dikunci oleh kata laluan OS anda

Rangkaian kunci GNOME lalai dikunci oleh kata laluan OS anda apabila anda log masuk untuk operasi telus. Walau bagaimanapun, adalah mungkin untuk menetapkan kata laluan yang berbeza pada setiap keyring untuk keselamatan tambahan. Ia juga mungkin untuk menetapkan tempoh masa untuk membuka keyrings, selepas itu kata laluan mesti dimasukkan semula.

Paranoid yang benar-benar mungkin ingin ambil perhatian bahawa Keyring tidak mengunci apabila mesin anda dimasukkan ke dalam mod penggantung / hibernate, sehingga berpotensi rentan terhadap serangan but sejuk dari musuh yang ditentukan yang mempunyai akses fizikal ke PC anda.

Sokongan

Laman rasmi GNOME Keyring dan Seahorse menyediakan maklumat yang sangat berguna untuk pengguna kasual. Walaupun demikian, laman utama GNOME Keyring memberikan gambaran menyeluruh mengenai bagaimana pengurus kata laluan berfungsi, ditambah dengan pelbagai perintah konfigurasi lanjutan.

Untungnya, GNOME Keyring berfungsi sepenuhnya secara telus, jadi tidak terlalu banyak untuk dimengerti.

Kemudahan penggunaan

GNOME Keyring datang sebelum dipasang pada hampir semua versi GNOME. Di Ubuntu, ia boleh didapati dengan pergi ke Papar Aplikasi -> Kata Laluan dan Kekunci. Jika atas sebab apa pun ia tidak diprapasang, maka ia boleh dipasang dengan membuka Terminal dan memasukkan: sudo apt-get update

sudo apt-get memasang gnome-keyring

Seahorse, aplikasi pengurusan GUI Keyring GNOME, juga lazimnya dipasang di GNOME. Jika tidak, maka ia boleh dipasang melalui pengurus pakej GUI anda atau anda boleh memasangnya dari baris arahan dengan cara biasa. Sebagai contoh, dalam kebanyakan distro Debian dengan arahan berikut:

sudo apt-get memasang kuda laut

Pada mulanya direka untuk GNOME, adalah mungkin untuk menjalankan GNOME Keyring pada persekitaran desktop lain seperti KDE atau MATE.

Melakukannya adalah di luar skop kajian ini, tetapi juga harus diperhatikan bahawa menggunakan GNOME Keyring pada desktop bukan GNOME bermaksud bahawa ia tidak mengintegrasikan dengan aplikasi asli desktop anda. Ini mengehadkan utilitinya sebagai pengurus kata laluan, walaupun masih berguna untuk menguruskan kunci PGP dan SSH.

Menggunakan Kekunci GNOME

Dalam penggunaan sehari-hari, GNOME Keyring berfungsi dengan telus. Keyring lalai secara automatik dibuka kunci apabila anda log masuk ke distro GNOME anda, dan GNOME Keyring akan memasukkan medan masuk autofill di Chrome, NetworkManager dan banyak aplikasi GNOME asli.

Keyring GNOME akan menyimpan kata laluan baru ke ke dalam lalai lalai apabila anda memasukkannya.

Menggunakan Seahorse

Urus kata laluan

Sesetengah orang merasa membimbangkan bahawa apabila anda mula-mula membuka Seahorse tiada kata laluan induk diperlukan untuk mengakses keyring lalai. Tetapi ingatlah; anda mengunci kekunci lalai dengan kata laluan masuk Linux anda apabila anda mula-mula melog masuk ke sistem anda.

Anda boleh mengunci kekunci pada bila-bila masa dengan mengklik pada ikon gembok kecilnya, atau menukar kata laluan induk supaya ia hanya boleh dibuka secara berasingan dengan kata laluan itu.

barang item

Anda boleh membuat seberapa banyak keyrings baru yang anda suka. Sebaik sahaja keyring telah dibuka, anda boleh mengklik padanya untuk meneroka kata laluan yang disimpan, memadamnya, dan memeriksa sifatnya.

kata laluan dan kekunci dalam Gnome keyring

Anda boleh menambah kata laluan secara manual dengan keyring dengan mengklik tanda + -> Kata laluan.

Tambah kata laluan

Urus kunci PGP

Walaupun kami memberi tumpuan kepada GNOME Keyring / Seahorse sebagai pengurus kata laluan, dalam banyak cara kekuatannya sebenarnya terletak pada fungsi pengurusan utama PGP dan SSH.

Di Seahorse, anda boleh membuat pasangan kunci PGP baru untuk menyulitkan dan menyahsulit e-mel (contohnya dalam Mailvelope), mengesahkan tandatangan digital, dan banyak lagi.

Kunci PGP Gnome keyring

Seahorse membolehkan anda menandatangani kunci (langkah penting, sejak PGP berfungsi pada prinsip web amanah) dan lampirkan foto pemilikan.

kunci tanda kuda laut

Anda kemudiannya boleh mengeksport kunci awam anda sebagai fail .pgp atau fail .pgp berperisai. Kunci peribadi boleh dieksport dalam format in.asc. Seahorse juga boleh menerbitkan kunci awam kepada kunci pilihan anda, menjadikannya mudah bagi orang lain untuk mencarinya.

menerbitkan kunci kepada kunci

Ia juga membolehkan anda mencari pencari kunci untuk mencari kunci awam pengguna PGP lain.

Urus kekunci SSH

Secure Shell (SSH) menyediakan cara yang selamat untuk log masuk ke mesin Linux, Unix, macOS, dan Windows lain dari jauh. Seahorse menjadikannya mudah untuk menghasilkan kunci SSH...

Kekunci SSH yang dihasilkan oleh Seahorse

... dan kemudian menggunakannya untuk log masuk secara automatik ke pelayan jauh.

komputer persediaan untuk sambungan SSH

Pemikiran terakhir

Sekiranya anda menggunakan persekitaran desktop GNOME, maka kemungkinan GNOME Keyring akan "hanya bekerja" untuk anda, bagaimanapun juga. Oleh itu, ia adalah cara yang berguna untuk masuk secara automatik ke banyak perkara, walaupun kekurangan integrasi dengan Firefox adalah rasa malu yang besar.

Jika anda mahukan keupayaan penyegerakan kata laluan yang lebih maju dan / atau lintas platform, bagaimanapun, anda juga mungkin mahu menggunakan sesuatu seperti KeePassXC atau Bitwarden.

Walaupun ia adalah ciri yang kurang berguna bagi banyak orang, GNOME Keyring / Seahorse benar-benar bersinar dalam keupayaan pengurusan utama PGP dan SSH. Jika anda memerlukan fungsi ini dalam persekitaran GNOME, maka anda mungkin akan bergantung padanya.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me