מחזיק מפתחות GNOME


GNOME Keyring הוא מנהל סיסמאות בקוד פתוח לשולחן העבודה Gnome של Linux, שהוא כיום שולחן העבודה המוגדר כברירת מחדל עבור אובונטו. Seahorse היא אפליקציית הניהול של ממשקי המשתמש של GNOME Keyring.

ProPrivacy.com ציון
ז מתוך 10

סיכום

מה שהופך את ה- Keyring של GNOME למרבית מנהלי הסיסמאות הוא שהוא פועל באופן כללי. כלומר, היא מאחסנת סיסמאות לאפליקציות ורשתות Wi-Fi, במקום רק כניסות אינטרנט. זה כולל גם יכולות ניהול עוצמה של PGP ו- SSH.

משתמשי מקינטוש ירגישו בבית באופן מיידי באמצעות מחזיק מפתחות GNOME, מכיוון שהוא מאוד דומה באופן עקרוני למחזיק המפתחות של macOS..

תמחור

Keyring של Gnome הינה תוכנה חופשית וקוד פתוח ב 100%. המשמעות היא שהיא חופשית בכל מובן המילה.

מאפיינים

  • מנהל סיסמאות בכל רחבי המערכת
  • שקוף בשימוש
  • שמירה אוטומטית של סיסמאות למפתח
  • סנכרון חוצה פלטפורמות מוגבל באמצעות סיסמאות Chrome
  • יכולות להיות בעלות מספר מפתחות מפתח, שכל אחד מהם מוגן באמצעות סיסמת אב משלו
  • משתלב עם NetworkManager לאחסון סיסמאות WEP
  • צור ונהל מפתחות PGP
  • צור ונהל מפתחות SSH
  • סיסמאות במחזיקי מפתחות פתוחים מאוחסנות ב- RAM פיזי בלבד
  • פרסם ואחזר מפתחות משרתי מפתח

מגבלה משמעותית היא היעדר תמיכה בסיסמאות בפיירפוקס. זה משתלב עם Chrome וכרום לאחסון וסיסמאות מילוי אוטומטי של Chrome אך אינו מספק אינטגרציה עם Firefox או עם מנהל הסיסמאות של Firefox..

שילוב עם Chrome מספק סנכרון חוצה פלטפורמות מוגבל של סיסמאות בדפדפן כרום.

פרטיות ואבטחה

סמכות שיפוט

כתוכנת FOSS, תחום השיפוט אינו נושא.

אבטחה טכנית

סיסמאות (וסודות אחרים) מאוחסנים באמצעות הצפנת AES-128. זה מאובטח באופן קריפטוגרפי ולוח זמנים חזק יותר הופך את AES-128 לבטוחה יותר בהשוואה ל- AES-256 בכל מקום..

Keyring של GNOME מאובטח, עם לוח זמנים חזק למפתח והצפנת AES-128

סיסמת האב של כל keyring מכווצת באופן איטרטיבי בין 100 ל -2000 פעמים באמצעות SHA-256 כדי למנוע אילוץ סיסמא של סיסמה. לאחר פתיחת מחזיק מפתחות, סיסמאות וסודות נשמרים ב- RAM פיזי בכדי למנוע נתונים בטעות, אוחסן לצמיתות בקובץ ההחלפה של הדיסק..

חיבורי SSH מאובטחים באמצעות אישורי X.509 (התקן המשמש לחיבורי HTTPS) ו / או מפתחות הצפנה של OpenSSH. מודול PKCS # 11 מאפשר ליישומים אחרים לאחזר ולהשתמש באישורים ובמפתחות בצורה מאובטחת.

PKCS # 11 הוא שכבת הפשטה המגדירה סטנדרטים כמו מפתחות RSA, תעודות X.509, מפתחות DES / Triple DES, אך התיעוד לא ברור באילו סטנדרטים ואורכי מפתח משתמשים במחזיק המפתחות GNOME..

מחזיק מפתחות ה- GNOME המוגדר כברירת מחדל אינו נעול באמצעות סיסמת מערכת ההפעלה שלך

מחזיק מפתחות ה- GNOME המוגדר כברירת מחדל אינו נעול באמצעות סיסמת מערכת ההפעלה שלך כשאתה נכנס לפעולה שקופה. עם זאת, ניתן להגדיר סיסמאות שונות בכל keyring לאבטחה נוספת. ניתן גם לקבוע תקופת פסק זמן עבור מפתחות פתוחים, שלאחריה יש להזין את הסיסמה מחדש.

הפרנואידי באמת עשוי לציין כי Keyring אינו ננעל כאשר המכונה שלך מוחדרת / מצב שינה, מה שהופך אותה עלולה להיות חשופה להתקף אתחול קר מצד יריב נחוש שיש לו גישה פיזית למחשב האישי שלך..

תמיכה

הדפים הרשמיים של GNOME Keyring ו- Seahorse מספקים מעט מאוד מידע שימושי למשתמשים מזדמנים. למרות זאת, עמוד Keyring של GNOME אכן מספק סקירה מפורטת של אופן פעולתו של מנהל הסיסמאות, בנוסף לפקודות תצורה מתקדמות שונות..

למרבה המזל GNOME Keyring עובד בצורה שקופה לחלוטין, כך שבכל מקרה אין יותר מדי להבין.

קלות שימוש

Keyring של GNOME מותקן מראש כמעט בכל הגרסאות של GNOME. באובונטו ניתן למצוא אותה על ידי מעבר אל Show Applications -> סיסמאות ומפתחות. אם מסיבה כלשהי הוא לא הותקן מראש, ניתן להתקין אותו על ידי פתיחת Terminal וכניסה: sudo עדכון מתאים

sudo apt - קבל להתקין מחזיק מפתחות גנום

Seahorse, אפליקציית הניהול של ממשק ה- GNOME Keyring GUI, מותקנת בדרך כלל גם ב- GNOME. אם לא, ניתן להתקין אותו דרך מנהל החבילות של GUI או שתוכל להתקין אותו משורת הפקודה בדרך הרגילה. לדוגמה, ברוב המחוזות של דביאן עם הפקודה הבאה:

sudo apt - קבל להתקין סוסון ים

במקור שתוכנן עבור GNOME, ניתן להפעיל את GNOME Keyring בסביבות שולחן עבודה אחרות כמו KDE או MATE.

פעולה זו היא מעבר לתחום של סקירה זו, אך יש לציין כי השימוש ב- GNOME Keyring בשולחן העבודה שאינו GNOME פירושו שהוא אינו משתלב עם היישומים המקוריים של שולחן העבודה. זה מגביל את השירות שלו כמנהל סיסמאות, למרות שהוא עדיין שימושי לניהול מפתחות PGP ו- SSH.

שימוש ב- GNOME Keyring

בשימוש יומיומי, Keyring של GNOME עובד בשקיפות. ברירת המחדל של keyring אינה נעולה אוטומטית כשאתה מתחבר להפצת GNOME שלך, ו- GNOME Keyring ימלא אוטומטית שדות התחברות ב- Chrome, NetworkManager וביישומי GNOME רבים..

Keyring keyring תשמור סיסמאות חדשות לברירת המחדל של keyring כשאתה מזין אותן.

באמצעות סוסון ים

נהל סיסמאות

יש אנשים שמדאיגים שכאשר אתה פותח לראשונה את סוסון הים לא נדרשת סיסמת אב כדי לגשת לברירת המחדל למפתח. אבל זכור; ביטלת את הנעילה של מחזיק מפתחות ברירת המחדל באמצעות סיסמת ההתחברות שלך ב- Linux כשאתה נכנס למערכת שלך לראשונה.

אתה יכול לנעול את keyring בכל עת על ידי לחיצה על סמל הנעילה הקטן שלה, או לשנות את סיסמת המאסטר כך שניתן יהיה לפתוח אותה בנפרד רק עם אותה סיסמא..

נכסי פריט

אתה יכול ליצור כמה שיותר מחזיקי מפתחות חדשים שתרצה. לאחר שנפתח מחזיק מפתחות, תוכלו ללחוץ עליו כדי לחקור סיסמאות שמורות, למחוק אותן ולבחון את המאפיינים שלהן.

סיסמאות ומפתחות במפתח Gnome

אתה יכול להוסיף סיסמאות ידנית לכל keyring על ידי לחיצה על סימן + -> סיסמה.

הוסף סיסמא

נהל מפתחות PGP

למרות שאנו מתמקדים ב- GNOME Keyring / Seahorse כמנהל סיסמאות, במובנים רבים כוחו האמיתי טמון בפונקציות הניהול של PGP ו- SSH..

ב- Seahorse אתה יכול ליצור זוגות מפתחות PGP חדשים להצפנה ופענוח של דוא"ל (למשל במעטפת דואר), לאימות חתימות דיגיטליות, ועוד.

מפתח PGP מחזיק מפתחות גנום

סוסון הים מאפשר לך לחתום על מפתחות (צעד חשוב, מכיוון ש- PGP עובד על העיקרון של רשת אמון) ולצרף תמונות בעלות.

מפתחות שלט סוסון ים

לאחר מכן תוכל לייצא את המפתחות הציבוריים שלך כקבצי .pp או כקובצי .ppg משוריינים. ניתן לייצא מפתחות פרטיים בפורמט .asc. סוסון הים יכול אפילו לפרסם מפתחות ציבוריים לשרת מפתחות לפי בחירתכם, וכך יקל על אנשים אחרים למצוא אותם.

לפרסם מפתחות לשרת מפתחות

זה גם מאפשר לך לחפש שרתי מפתחות כדי למצוא את המפתחות הציבוריים של משתמשי PGP אחרים.

נהל מפתחות SSH

Secure Shell (SSH) מספק דרך בטוחה להתחבר למכונות אחרות של לינוקס, יוניקס, macOS ו- Windows מרחוק. סוסון ים מקל על ייצור מפתחות SSH...

מפתחות SSH המפיקים סוסון ים

... ואז פרוס אותם כדי להיכנס אוטומטית לשרתים מרוחקים.

התקנת מחשב לחיבור SSH

מחשבות אחרונות

אם אתה משתמש בסביבת שולחן העבודה של GNOME, הסיכוי הוא ש- GNOME Keyring "פשוט יעבוד" עבורך, בכל מקרה. ככזו, זוהי דרך שימושית להתחברות אוטומטית להרבה דברים, אם כי חוסר אינטגרציה עם Firefox זה חבל גדול.

אם אתה רוצה יכולות סינכרון סיסמאות מתקדמות יותר ו / או בין פלטפורמות, עם זאת, ייתכן שתרצה להשתמש במשהו כמו KeePassXC או Bitwarden..

למרות שזו תכונה פחות שימושית עבור רבים, GNOME Keyring / Seahorse באמת מאירה ביכולות הניהול של PGP ו- SSH שלה. אם אתה זקוק לפונקציונליות זו בסביבת GNOME, סביר להניח שתסתמך עליה.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me