พวงกุญแจ GNOME

GNOME Keyring เป็นเครื่องมือจัดการรหัสผ่านโอเพ่นซอร์สสำหรับเดสก์ท็อป Linux Gnome ซึ่งปัจจุบันเป็นเดสก์ท็อปเริ่มต้นสำหรับ Ubuntu Seahorse เป็นแอปจัดการ GUI สำหรับพวงกุญแจ GNOME.

ProPrivacy.com คะแนน
7 จาก 10

สรุป

สิ่งที่ทำให้ GNOME Keyring แตกต่างจากตัวจัดการรหัสผ่านส่วนใหญ่ก็คือมันทำงานได้ทั้งระบบ นั่นคือมันเก็บรหัสผ่านสำหรับแอพและเครือข่าย Wi-Fi แทนที่จะเป็นเพียงการเข้าสู่ระบบผ่านเว็บ นอกจากนี้ยังมีความสามารถในการจัดการคีย์ PGP และ SSH ที่ทรงพลัง.

ผู้ใช้ Mac จะรู้สึกเหมือนอยู่บ้านทันทีด้วยพวงกุญแจ GNOME เนื่องจากมันคล้ายกับหลักการของ macOS Keychain.


การตั้งราคา

พวงกุญแจ Gnome เป็นซอฟต์แวร์โอเพนซอร์สและฟรี 100% ซึ่งหมายความว่ามันฟรีในทุกความหมายของคำ.

คุณสมบัติ

  • ผู้จัดการรหัสผ่านทั้งระบบ
  • โปร่งใสในการใช้งาน
  • บันทึกรหัสผ่านโดยอัตโนมัติไปยังพวงกุญแจ
  • การซิงค์ข้ามแพลตฟอร์มที่ จำกัด ผ่านรหัสผ่าน Chrome
  • สามารถมีได้หลาย keyrings แต่ละป้องกันด้วยรหัสผ่านหลักของตัวเอง
  • ผสานรวมกับ NetworkManager เพื่อจัดเก็บรหัสผ่าน WEP
  • สร้างและจัดการคีย์ PGP
  • สร้างและจัดการคีย์ SSH
  • รหัสผ่านในการเปิดคีย์ถูกเก็บไว้ใน RAM จริงเท่านั้น
  • เผยแพร่และดึงกุญแจจากเซิร์ฟเวอร์หลัก

ข้อ จำกัด ที่สำคัญคือการขาดการสนับสนุนรหัสผ่านใน Firefox มันทำงานร่วมกับ Chrome และ Chromium เพื่อจัดเก็บและป้อนรหัสผ่าน Chrome อัตโนมัติ แต่ไม่มีการรวมกับ Firefox หรือตัวจัดการรหัสผ่าน Firefox.

การรวมกับ Chrome ให้การซิงค์รหัสผ่านข้ามแพลตฟอร์มที่ จำกัด ภายในเบราว์เซอร์ Chrome.

ความเป็นส่วนตัวและความปลอดภัย

อำนาจศาล

ในฐานะที่เป็นซอฟต์แวร์ FOSS เขตอำนาจไม่ใช่ปัญหา.

ความปลอดภัยทางเทคนิค

รหัสผ่าน (และความลับอื่น ๆ ) จะถูกจัดเก็บโดยใช้การเข้ารหัส AES-128 นี่คือการเข้ารหัสลับปลอดภัยและกำหนดการคีย์ที่แข็งแกร่งทำให้ AES-128 debatably ปลอดภัยกว่าแพร่หลาย AES-256.

พวงกุญแจ GNOME นั้นมีความปลอดภัยพร้อมด้วยกำหนดการที่แข็งแกร่งและการเข้ารหัส AES-128

รหัสผ่านหลักของพวงกุญแจแต่ละอันถูกแฮชซ้ำ ๆ กันระหว่าง 100 และ 2000 เท่าโดยใช้ SHA-256 เพื่อป้องกันการบังคับใช้รหัสผ่านอย่างดุเดือด เมื่อเปิดพวงกุญแจรหัสผ่านและความลับจะถูกเก็บไว้ใน RAM จริงเพื่อป้องกันข้อมูลใด ๆ โดยไม่ได้ตั้งใจเก็บไว้อย่างถาวรในไฟล์ swap ของดิสก์.

การเชื่อมต่อ SSH นั้นปลอดภัยโดยใช้ใบรับรอง X.509 (มาตรฐานที่ใช้สำหรับการเชื่อมต่อ HTTPS) และ / หรือคีย์การเข้ารหัส OpenSSH โมดูล PKCS # 11 อนุญาตให้แอปพลิเคชันอื่นสามารถดึงและใช้ใบรับรองและกุญแจได้อย่างปลอดภัย.

PKCS # 11 เป็นชั้นนามธรรมที่กำหนดมาตรฐานเช่นคีย์ RSA, ใบรับรอง X.509, คีย์ DES / Triple DES แต่เอกสารไม่ชัดเจนว่า GNOME Keychain ใช้มาตรฐานและความยาวของคีย์ใด.

พวงกุญแจ GNOME เริ่มต้นถูกปลดล็อคด้วยรหัสผ่านระบบปฏิบัติการของคุณ

พวงกุญแจ GNOME เริ่มต้นจะถูกปลดล็อคด้วยรหัสผ่านระบบปฏิบัติการของคุณเมื่อคุณเข้าสู่ระบบเพื่อการทำงานที่โปร่งใส อย่างไรก็ตามเป็นไปได้ที่จะตั้งรหัสผ่านที่แตกต่างกันในแต่ละพวงกุญแจเพื่อความปลอดภัยเพิ่มเติม นอกจากนี้ยังเป็นไปได้ที่จะกำหนดระยะเวลาการหมดเวลาสำหรับการเปิดรหัสผ่านหลังจากนั้นจะต้องป้อนรหัสผ่านอีกครั้ง.

ความหวาดระแวงอย่างแท้จริงอาจต้องการทราบว่า Keyring ไม่ล็อคเมื่อเครื่องของคุณเข้าสู่โหมด suspend / hibernate ทำให้มีความเสี่ยงที่จะเกิดการโจมตีจากการโจมตีด้วยความเย็นจากฝ่ายตรงข้ามที่สามารถเข้าถึงพีซีของคุณได้.

สนับสนุน

หน้าอย่างเป็นทางการของ GNOME Keyring และ Seahorse ให้ข้อมูลที่เป็นประโยชน์น้อยมากสำหรับผู้ใช้ทั่วไป แม้จะมีสิ่งนี้หน้าพวงกุญแจ GNOME จะให้ภาพรวมโดยละเอียดเกี่ยวกับวิธีการทำงานของตัวจัดการรหัสผ่านรวมถึงคำสั่งการกำหนดค่าขั้นสูงต่างๆ.

โชคดีที่พวงกุญแจ GNOME ทำงานได้อย่างโปร่งใสอย่างสมบูรณ์ดังนั้นจึงไม่มีอะไรที่จะเข้าใจได้อีกมาก.

สะดวกในการใช้

พวงกุญแจ GNOME นั้นติดตั้งไว้แล้วใน GNOME เกือบทุกรุ่น ใน Ubuntu สามารถพบได้โดยไปที่ Show Applications -> รหัสผ่านและกุญแจ หากไม่ว่าด้วยเหตุผลใดก็ตามจะไม่ได้รับการติดตั้งล่วงหน้าก็สามารถติดตั้งได้โดยการเปิด Terminal และป้อน: sudo apt-get update

sudo apt-get install gnome-keyring

Seahorse ซึ่งเป็นแอพจัดการ GUI พวงกุญแจ GNOME นั้นมักจะถูกติดตั้งไว้ใน GNOME ด้วย ถ้าไม่เช่นนั้นก็สามารถติดตั้งผ่านตัวจัดการแพ็คเกจ GUI ของคุณหรือคุณสามารถติดตั้งได้จากบรรทัดคำสั่งตามปกติ ตัวอย่างเช่นในเดเบียนส่วนใหญ่ที่มีคำสั่งต่อไปนี้:

sudo apt-get install seahorse

เริ่มต้นออกแบบมาสำหรับ GNOME เป็นไปได้ที่จะเรียกใช้ GNOME Keyring บนสภาพแวดล้อมเดสก์ทอปอื่น ๆ เช่น KDE หรือ MATE.

การทำเช่นนี้อยู่นอกเหนือขอบเขตการตรวจสอบนี้ แต่ควรสังเกตว่าการใช้ GNOME Keyring บนเดสก์ท็อปที่ไม่ใช่ GNOME หมายความว่าไม่ได้รวมเข้ากับแอพพื้นฐานของเดสก์ท็อปของคุณ สิ่งนี้ จำกัด ยูทิลิตี้ในฐานะผู้จัดการรหัสผ่านแม้ว่าจะยังมีประโยชน์สำหรับการจัดการคีย์ PGP และ SSH.

ใช้พวงกุญแจ GNOME

ในการใช้งานแบบวันต่อวันพวงกุญแจ GNOME ทำงานได้อย่างโปร่งใส พวงกุญแจเริ่มต้นจะถูกปลดล็อคโดยอัตโนมัติเมื่อคุณเข้าสู่ระบบ GNOME ของคุณและพวงกุญแจ GNOME จะป้อนอัตโนมัติในช่องลงชื่อเข้าใช้ใน Chrome, NetworkManager และแอป GNOME ดั้งเดิมหลายตัว.

พวงกุญแจ GNOME จะบันทึกรหัสผ่านใหม่ลงในพวงกุญแจเริ่มต้นเมื่อคุณป้อน.

การใช้ม้าน้ำ

จัดการรหัสผ่าน

บางคนพบว่ามันน่าตกใจที่เมื่อคุณเปิด Seahorse ครั้งแรกไม่จำเป็นต้องใช้รหัสผ่านหลักในการเข้าถึงพวงกุญแจเริ่มต้น แต่จำไว้; คุณปลดล็อคพวงกุญแจเริ่มต้นด้วยรหัสผ่านการเข้าสู่ระบบ Linux ของคุณเมื่อคุณเข้าสู่ระบบครั้งแรก.

คุณสามารถล็อคกุญแจได้ตลอดเวลาโดยคลิกที่ไอคอนรูปกุญแจเล็ก ๆ หรือเปลี่ยนรหัสผ่านหลักเพื่อให้สามารถเปิดแยกต่างหากด้วยรหัสผ่านนั้น.

คุณสมบัติของรายการ

คุณสามารถสร้าง keyrings ใหม่ได้มากเท่าที่คุณต้องการ เมื่อเปิดพวงกุญแจคุณสามารถคลิกเพื่อสำรวจรหัสผ่านที่บันทึกไว้ลบรหัสเหล่านั้นและตรวจสอบคุณสมบัติของพวกเขา.

รหัสผ่านและกุญแจในพวงกุญแจ Gnome

คุณสามารถเพิ่มรหัสผ่านในพวงกุญแจใด ๆ ด้วยตนเองโดยคลิกที่เครื่องหมาย + -> รหัสผ่าน.

เพิ่มรหัสผ่าน

จัดการคีย์ PGP

แม้ว่าเราจะมุ่งเน้นไปที่ GNOME Keyring / Seahorse ในฐานะผู้จัดการรหัสผ่าน แต่ความแข็งแกร่งที่แท้จริงของมันอยู่ที่ฟังก์ชันการจัดการคีย์ PGP และ SSH.

ในซีฮอร์สคุณสามารถสร้างคู่คีย์ PGP ใหม่สำหรับการเข้ารหัสและถอดรหัสอีเมล (เช่นใน Mailvelope) การตรวจสอบลายเซ็นดิจิทัลและอื่น ๆ.

คีย์ PGP พวงกุญแจ Gnome

ซีฮอร์สช่วยให้คุณสามารถเซ็นกุญแจได้ (ขั้นตอนสำคัญเนื่องจาก PGP ทำงานบนหลักการของเว็บที่เชื่อถือได้) และแนบรูปถ่ายของเจ้าของ.

กุญแจเซ็นต์ซีฮอร์

จากนั้นคุณสามารถส่งออกกุญแจสาธารณะของคุณเป็นไฟล์. jpg หรือไฟล์. gpg ที่หุ้มเกราะ ไพรเวตคีย์สามารถส่งออกในรูปแบบ .asc ซีฮอร์สยังสามารถเผยแพร่กุญแจสาธารณะให้ผู้ใช้ที่คุณเลือกทำให้ง่ายต่อการหาคนอื่น.

เผยแพร่คีย์ไปยัง keyserver

นอกจากนี้ยังช่วยให้คุณค้นหา keyservers เพื่อค้นหากุญแจสาธารณะของผู้ใช้ PGP อื่น ๆ.

จัดการคีย์ SSH

Secure Shell (SSH) จัดเตรียมวิธีที่ปลอดภัยในการล็อกอินเข้าสู่เครื่อง Linux, Unix, macOS และ Windows อื่น ๆ จากระยะไกล ซีฮอร์สทำให้ง่ายต่อการสร้างคีย์ SSH...

ม้าน้ำสร้างกุญแจ SSH

... จากนั้นปรับใช้เพื่อเข้าสู่ระบบโดยอัตโนมัติไปยังเซิร์ฟเวอร์ระยะไกล.

คอมพิวเตอร์ติดตั้งสำหรับการเชื่อมต่อ SSH

ความคิดสุดท้าย

ถ้าคุณใช้สภาพแวดล้อมเดสก์ท็อปของ GNOME อาจเป็นไปได้ว่าพวงกุญแจ GNOME จะ“ ทำงานได้” สำหรับคุณ ดังนั้นจึงเป็นวิธีที่สะดวกในการลงชื่อเข้าใช้โดยอัตโนมัติไปยังสิ่งต่าง ๆ มากมายแม้ว่าการขาดการรวมเข้ากับ Firefox นั้นเป็นเรื่องน่าอาย.

หากคุณต้องการความสามารถในการซิงค์รหัสผ่านขั้นสูงและ / หรือข้ามแพลตฟอร์มคุณอาจต้องการใช้งานบางอย่างเช่น KeePassXC หรือ Bitwarden.

แม้ว่าจะเป็นคุณสมบัติที่มีประโยชน์น้อยกว่าสำหรับหลาย ๆ คน แต่ GNOME Keyring / Seahorse มีความสามารถในการจัดการคีย์ PGP และ SSH จริงๆ หากคุณต้องการฟังก์ชั่นนี้ภายในสภาพแวดล้อมของ GNOME คุณอาจต้องพึ่งมัน.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me