GNOME Keyring

GNOME Keyring adalah pengelola kata sandi open-source untuk desktop Linux Gnome, yang sekarang merupakan desktop default untuk Ubuntu. Kuda laut adalah aplikasi manajemen GUI untuk GNOME Keyring.

ProPrivacy.com Skor
7 dari 10

Ringkasan

Apa yang membuat GNOME Keyring berbeda dari sebagian besar pengelola kata sandi adalah bahwa ia beroperasi di seluruh sistem. Artinya, ia menyimpan kata sandi untuk aplikasi dan jaringan Wi-Fi, bukan hanya login web. Ini juga mencakup kemampuan manajemen PGP dan SSH yang kuat.

Pengguna Mac akan langsung merasa betah dengan keyring GNOME, karena pada prinsipnya sangat mirip dengan MacOS Keychain.


Harga

Gnome keyring adalah 100% perangkat lunak bebas dan sumber terbuka. Ini berarti gratis dalam setiap arti kata.

fitur

  • Pengelola kata sandi seluruh sistem
  • Transparan digunakan
  • Simpan otomatis kata sandi ke keyring
  • Sinkronisasi lintas platform terbatas melalui kata sandi Chrome
  • Dapat memiliki beberapa pegas kunci, masing-masing dilindungi oleh kata sandi utama sendiri
  • Terintegrasi dengan NetworkManager untuk menyimpan kata sandi WEP
  • Buat dan kelola kunci PGP
  • Buat dan kelola kunci SSH
  • Kata sandi dalam key key terbuka disimpan dalam RAM fisik saja
  • Terbitkan dan ambil kunci dari server kunci

Keterbatasan utama adalah kurangnya dukungan untuk kata sandi di Firefox. Itu terintegrasi dengan Chrome dan Chromium untuk menyimpan dan mengisi ulang kata sandi Chrome tetapi tidak menyediakan integrasi dengan Firefox atau pengelola kata sandi Firefox.

Integrasi dengan Chrome memberikan sinkronisasi kata sandi lintas platform terbatas dalam browser Chrome.

Privasi dan keamanan

Yurisdiksi

Sebagai perangkat lunak FOSS, yurisdiksi tidak menjadi masalah.

Keamanan teknis

Kata sandi (dan rahasia lainnya) disimpan menggunakan enkripsi AES-128. Ini aman secara kriptografis, dan jadwal kunci yang lebih kuat membuat AES-128 dapat diperdebatkan lebih aman daripada AES-256 yang ada di mana-mana.

GNOME Keyring aman, dengan jadwal kunci yang kuat dan enkripsi AES-128

Setiap kata sandi utama keyring di-hasher secara berulang antara 100 dan 2000 kali menggunakan SHA-256 untuk mencegah pemaksaan kata sandi secara kasar. Setelah kunci dibuka, kata sandi dan rahasia disimpan dalam RAM fisik untuk mencegah data tidak sengaja, disimpan secara permanen pada file swap disk..

Koneksi SSH diamankan menggunakan sertifikat X.509 (standar yang digunakan untuk koneksi HTTPS) dan / atau kunci enkripsi OpenSSH. Modul PKCS # 11 memungkinkan aplikasi lain untuk mengambil dan menggunakan sertifikat dan kunci dengan aman.

PKCS # 11 adalah lapisan abstraksi yang mendefinisikan standar seperti kunci RSA, Sertifikat X.509, kunci DES / Triple DES, tetapi dokumentasi tidak jelas tentang standar dan panjang kunci yang digunakan oleh Gantungan Kunci GNOME.

Gantungan kunci GNOME default tidak dikunci oleh kata sandi OS Anda

Gantungan kunci GNOME default tidak dikunci oleh kata sandi OS Anda ketika Anda masuk untuk operasi transparan. Namun, dimungkinkan untuk menetapkan kata sandi yang berbeda pada setiap kunci untuk keamanan tambahan. Dimungkinkan juga untuk menetapkan periode waktu habis untuk pegas kunci terbuka, setelah itu kata sandi harus dimasukkan kembali.

Yang benar-benar paranoid mungkin ingin mencatat bahwa Keyring tidak mengunci ketika mesin Anda dimasukkan ke mode suspend / hibernate, membuatnya berpotensi rentan terhadap serangan boot dingin dari musuh yang ditentukan yang memiliki akses fisik ke PC Anda.

Dukung

Halaman resmi GNOME Keyring dan Seahorse memberikan sedikit informasi bermanfaat bagi pengguna biasa. Meskipun demikian, halaman GNOME Keyring memang memberikan gambaran terperinci tentang cara kerja pengelola kata sandi, ditambah berbagai perintah konfigurasi lanjutan.

Untungnya, GNOME Keyring berfungsi sepenuhnya secara transparan, jadi tidak banyak yang bisa dipahami.

Kemudahan penggunaan

GNOME Keyring telah diinstal sebelumnya di hampir semua versi GNOME. Di Ubuntu, itu dapat ditemukan dengan pergi ke Tampilkan Aplikasi -> Kata Sandi dan Kunci. Jika karena alasan apa pun itu bukan pra-instal, maka itu dapat diinstal dengan membuka Terminal dan memasukkan: sudo pembaruan apt-get

sudo apt-get install gnome-keyring

Kuda laut, aplikasi manajemen GUI GNOME Keyring, juga biasanya sudah diinstal sebelumnya di GNOME. Jika tidak, maka dapat diinstal melalui manajer paket GUI Anda atau Anda dapat menginstalnya dari command-line dengan cara biasa. Misalnya, di sebagian besar distro Debian dengan perintah berikut:

sudo apt-get install kuda laut

Awalnya dirancang untuk GNOME, dimungkinkan untuk menjalankan GNOME Keyring pada lingkungan desktop lain seperti KDE atau MATE.

Melakukan hal ini di luar ruang lingkup tinjauan ini, tetapi juga harus dicatat bahwa menggunakan GNOME Keyring pada desktop non-GNOME berarti bahwa hal itu tidak terintegrasi dengan aplikasi asli desktop Anda. Ini membatasi kegunaannya sebagai pengelola kata sandi, meskipun masih berguna untuk mengelola kunci PGP dan SSH.

Menggunakan GNOME Keyring

Dalam penggunaan sehari-hari, GNOME Keyring berfungsi secara transparan. Keyring default secara otomatis terbuka ketika Anda masuk ke distro GNOME Anda, dan Keyring GNOME akan mengisi ulang otomatis bidang login di Chrome, NetworkManager dan banyak aplikasi GNOME asli.

Keyring GNOME akan menyimpan kata sandi baru ke keyring default saat Anda memasukkannya.

Menggunakan kuda laut

Kelola kata sandi

Beberapa orang merasa khawatir bahwa ketika Anda pertama kali membuka kuda laut, tidak ada kata sandi utama yang diperlukan untuk mengakses keyring default. Tapi ingat; Anda membuka kunci keyring default dengan kata sandi login Linux Anda ketika pertama kali login ke sistem Anda.

Anda dapat mengunci kunci kapan saja dengan mengklik ikon gembok kecilnya, atau mengubah kata sandi utama sehingga hanya dapat dibuka secara terpisah dengan kata sandi itu.

properti barang

Anda dapat membuat keyrings baru sebanyak yang Anda suka. Setelah keyring dibuka, Anda dapat mengkliknya untuk menjelajahi kata sandi yang disimpan, menghapusnya, dan memeriksa propertinya.

kata sandi dan kunci di Gnome keyring

Anda dapat secara manual menambahkan kata sandi ke sembarang kunci dengan mengklik tanda + -> Kata sandi.

Tambahkan kata sandi

Kelola kunci PGP

Meskipun kami berfokus pada GNOME Keyring / Seahorse sebagai pengelola kata sandi, dalam banyak hal kekuatan sebenarnya terletak pada fungsi manajemen kunci PGP dan SSH.

Di Seahorse Anda dapat membuat pasangan kunci PGP baru untuk mengenkripsi dan mendekripsi email (misalnya di Mailvelope), memverifikasi tanda tangan digital, dan lainnya.

Kunci PGP Kunci Gnome

Kuda laut memungkinkan Anda untuk menandatangani kunci (langkah penting, karena PGP bekerja berdasarkan prinsip web kepercayaan) dan melampirkan foto kepemilikan.

kunci tanda kuda laut

Anda kemudian dapat mengekspor kunci publik Anda sebagai file .pgp atau file .pgp lapis baja. Kunci pribadi dapat diekspor dalam format .asc Kuda laut bahkan dapat mempublikasikan kunci publik ke server kunci pilihan Anda, membuatnya mudah bagi orang lain untuk menemukannya.

publikasikan kunci ke server kunci

Ini juga memungkinkan Anda untuk mencari server kunci untuk menemukan kunci publik pengguna PGP lainnya.

Kelola kunci SSH

Secure Shell (SSH) menyediakan cara yang aman untuk masuk ke mesin Linux, Unix, macOS, dan Windows lainnya dari jarak jauh. Kuda laut membuatnya mudah untuk menghasilkan kunci SSH...

Kuda laut menghasilkan Kunci SSH

... dan kemudian menyebarkannya untuk masuk secara otomatis ke server jauh.

pengaturan komputer untuk koneksi SSH

Pikiran terakhir

Jika Anda menggunakan lingkungan desktop GNOME, kemungkinan besar GNOME Keyring akan “hanya berfungsi” untuk Anda. Karena itu, ini adalah cara praktis untuk masuk otomatis ke banyak hal, meskipun kurangnya integrasi dengan Firefox sangat memalukan.

Namun, jika Anda menginginkan kemampuan sinkronisasi kata sandi yang lebih maju dan / atau lintas platform, maka Anda mungkin juga ingin menggunakan sesuatu seperti KeePassXC atau Bitwarden.

Meskipun ini adalah fitur yang kurang bermanfaat bagi banyak orang, GNOME Keyring / Seahorse benar-benar bersinar dalam kemampuan manajemen kunci PGP dan SSH. Jika Anda memerlukan fungsionalitas ini dalam lingkungan GNOME, maka Anda mungkin akan mengandalkannya.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me