Contents
GNOME atslēgu atslēga
GNOME Keyring ir atvērtā koda paroļu pārvaldnieks Linux Gnome darbvirsmai, kas tagad ir Ubuntu noklusējuma darbvirsma. Seahorse ir GIOME atslēgu atslēgas pārvaldības lietotne GUI.
ProPrivacy.com Rezultāts
7 no 10
Kopsavilkums
GNOME atslēgu atslēga atšķiras no vairuma paroļu pārvaldnieku ar to, ka tā darbojas visā sistēmā. Tas ir, tas saglabā tikai lietotņu un Wi-Fi tīklu paroles, nevis tikai tīmekļa pieteikšanās. Tas ietver arī jaudīgas PGP un SSH atslēgu pārvaldības iespējas.
Mac lietotāji uzreiz jutīsies kā mājās ar GNOME atslēgu atslēgu, jo tas principā ir ļoti līdzīgs macOS Keychain.
Cenu noteikšana
Gnome atslēgu atslēga ir 100% bezmaksas un atvērtā pirmkoda programmatūra. Tas nozīmē, ka tas ir brīvs visās šī vārda izpratnē.
Iespējas
- Sistēmas paroļu pārvaldnieks
- Lietošanā caurspīdīgs
- Automātiski tiek saglabātas atslēgas atslēgas
- Ierobežota vairāku platformu sinhronizācija, izmantojot Chrome paroles
- Var būt vairāki atslēgu atslēgas, katru aizsargājot ar savu galveno paroli
- Integrējas ar NetworkManager, lai saglabātu WEP paroles
- Izveidojiet un pārvaldiet PGP atslēgas
- Izveidojiet un pārvaldiet SSH atslēgas
- Paroles atvērtās atslēgu piekariņās tiek glabātas tikai fiziskajā RAM
- Publicējiet un izgūstiet atslēgas no atslēgu serveriem
Būtisks ierobežojums ir Firefox neatbalsts parolēm. Tas tiek integrēts ar pārlūku Chrome un Chromium, lai saglabātu un automātiski aizpildītu Chrome paroles, bet nesniedz integrāciju ar Firefox vai Firefox paroļu pārvaldnieku..
Integrācija ar Chrome nodrošina ierobežotu paroļu sinhronizāciju starpplatformu pārlūkā Chrome.
Privātums un drošība
Jurisdikcija
Tā kā FOSS programmatūra, jurisdikcija nav jautājums.
Tehniskā drošība
Paroles (un citi noslēpumi) tiek glabāti, izmantojot AES-128 šifrēšanu. Tas ir kriptogrāfiski drošs, un spēcīgāks taustiņu grafiks padara AES-128 diskutabli drošāku nekā visuresošais AES-256.
GNOME atslēgu atslēga ir droša, ar spēcīgu atslēgu grafiku un AES-128 šifrēšanu
Katra atslēgas atslēgas galvenā parole tiek atkārtoti sajaukta no 100 līdz 2000 reizēm, izmantojot SHA-256, lai novērstu paroles piespiešanu. Kad tiek atvērta atslēgu atslēga, paroles un noslēpumi tiek saglabāti fiziskajā RAM, lai novērstu nejaušu un neatgriezenisku datu saglabāšanu diska maiņas failā..
SSH savienojumi tiek nodrošināti, izmantojot X.509 sertifikātus (standarts, ko izmanto HTTPS savienojumiem) un / vai OpenSSH šifrēšanas atslēgas. PKCS # 11 modulis ļauj citām lietojumprogrammām droši iegūt un izmantot sertifikātus un atslēgas.
PKCS # 11 ir abstrakcijas slānis, kas definē tādus standartus kā RSA atslēgas, X.509 sertifikāti, DES / trīskāršās DES atslēgas, taču dokumentācijā nav skaidrības par to, kādus standartus un atslēgu garumus izmanto GNOME Keychain.
Noklusējuma GNOME taustiņu atslēgu atslēdz jūsu OS parole
Noklusējuma GNOME atslēgu piekariņu atbloķē jūsu OS parole, kad piesakāties caurspīdīgai darbībai. Tomēr papildu drošībai katrā atslēgu atslēgā ir iespējams iestatīt dažādas paroles. Ir iespējams arī iestatīt noilguma periodu atvērtām taustiņiem, pēc kura parole ir jāievada atkārtoti.
Patiesi paranojas varētu vēlēties atzīmēt, ka atslēgu atslēga netiek bloķēta, kad jūsu mašīna tiek ieslēgta apturēšanas / hibernācijas režīmā, padarot to potenciāli neaizsargātu pret aukstā sāknēšanas uzbrukumu no noteikta pretinieka, kuram ir fiziska pieeja jūsu datoram..
Atbalsts
Oficiālās GNOME atslēgu atslēgas un Seahorse lapas sniedz ļoti maz noderīgas informācijas gadījuma lietotājiem. Neskatoties uz to, GNOME atslēgu atslēgas lapa sniedz detalizētu pārskatu par to, kā darbojas paroļu pārvaldnieks, kā arī dažādas uzlabotas konfigurācijas komandas.
Par laimi, GNOME atslēgu atslēga darbojas pilnīgi caurspīdīgi, tāpēc jebkurā gadījumā to nav pārāk daudz, lai saprastu.
Lietošanas ērtums
GNOME atslēgu atslēga ir iepriekš instalēta gandrīz visās GNOME versijās. Ubuntu to var atrast, dodoties uz Rādīt lietojumprogrammas -> Paroles un atslēgas. Ja kāda iemesla dēļ tas nav iepriekš instalēts, tad to var instalēt, atverot termināli un ievadot: sudo apt-get atjauninājums
sudo apt-get instalēt gnome-keyring
Jūras zirdziņš, GNOME Keyring GUI pārvaldības lietotne, arī parasti ir iepriekš instalēta GNOME. Ja nē, tad to var instalēt, izmantojot savu GUI pakotņu pārvaldnieku, vai arī to var instalēt no komandrindas parastajā veidā. Piemēram, lielākajā daļā Debian disku ar šādu komandu:
sudo apt-get instalēt jūras zirdziņu
Sākotnēji paredzēts GNOME, ir iespējams palaist GNOME Keyring citās darbvirsmu vidēs, piemēram, KDE vai MATE.
Tas neattiecas uz šī pārskata darbības jomu, taču jāņem vērā arī tas, ka GNOME atslēgas taustiņa lietošana darbvirsmās, kas nav GNOME, nozīmē, ka tā netiek integrēta ar darbvirsmas vietējām lietotnēm. Tas ierobežo tā kā paroles pārvaldnieka lietderību, lai gan tas joprojām ir noderīgs PGP un SSH atslēgu pārvaldībai.
GNOME atslēgu atslēgas izmantošana
Ikdienas lietošanā GNOME atslēgu atslēga darbojas pārskatāmi. Noklusējuma atslēgu atslēga tiek automātiski atbloķēta, kad piesakāties savā GNOME distro, un GNOME atslēgu atslēga automātiski aizpildīs pieteikšanās laukus pārlūkā Chrome, NetworkManager un daudzās vietējās GNOME lietotnēs..
Ievadot GNOME atslēgu atslēgu, jaunās paroles tiks saglabātas noklusējuma atslēgu atslēgā.
Izmantojot Seahorse
Pārvaldiet paroles
Dažiem cilvēkiem ir satraucoši, ka, pirmo reizi atverot Seahorse, nav nepieciešama galvenā parole, lai piekļūtu noklusējuma atslēgu atslēgai. Bet atcerieties; kad pirmo reizi pieteicāties sistēmā, jūs atbloķējāt noklusējuma atslēgu atslēgu ar savu Linux pieteikšanās paroli.
Atslēgu atslēgu var bloķēt jebkurā laikā, noklikšķinot uz tās mazās piekaramās atslēgas ikonas, vai mainīt galveno paroli, lai to varētu atvērt tikai atsevišķi ar šo paroli.
Varat izveidot tik daudz jaunu taustiņu, cik vēlaties. Kad atslēgu atslēga ir atvērta, varat noklikšķināt uz tās, lai izpētītu saglabātās paroles, izdzēstu tās un pārbaudītu to īpašības.
Jebkurai atslēgu atslēgai var manuāli pievienot paroles, noklikšķinot uz zīmes + -> Parole.
Pārvaldiet PGP atslēgas
Lai gan mēs koncentrējamies uz GNOME Keyring / Seahorse kā paroļu pārvaldnieku, daudzējādā ziņā tā reālais stiprums slēpjas PGP un SSH atslēgu pārvaldības funkcijās..
Seahorse varat izveidot jaunus PGP atslēgu pārus e-pastu šifrēšanai un atšifrēšanai (piemēram, Mailvelope), digitālo parakstu pārbaudei un citai..
Jūras zirdziņš ļauj parakstīt atslēgas (svarīgs solis, jo PGP darbojas pēc uzticamības tīkla principa) un pievienot īpašumtiesību fotoattēlus.
Pēc tam publiskās atslēgas var eksportēt kā .pgp failus vai bruņotus .pgp failus. Privātās atslēgas var eksportēt .asc formātā. Jūras zirdziņš pat var publicēt jūsu izvēlēta atslēgas servera publiskās atslēgas, padarot citas personas tām viegli atrodamas.
Tas arī ļauj meklēt atslēgu serverus, lai atrastu citu PGP lietotāju publiskās atslēgas.
Pārvaldiet SSH atslēgas
Secure Shell (SSH) nodrošina drošu veidu, kā attālināti pieteikties citās Linux, Unix, macOS un Windows mašīnās. Jūras zirdziņš ļauj ērti ģenerēt SSH atslēgas...
... un pēc tam tos izvieto, lai automātiski pieteiktos attālajos serveros.
Noslēguma domas
Ja izmantojat GNOME darbvirsmas vidi, iespējams, ka GNOME atslēgu atslēga jebkurā gadījumā “darbosies” jūsu labā. Kā tāds tas ir ērts veids, kā automātiski pieteikties daudzām lietām, kaut arī integrācijas trūkums ar Firefox ir liels kauns.
Ja vēlaties tomēr uzlabotas un / vai starp platformu paroļu sinhronizācijas iespējas, ieteicams izmantot arī kaut ko līdzīgu KeePassXC vai Bitwarden.
Lai arī tā daudziem ir mazāk noderīga funkcija, GNOME atslēgu atslēga / Seahorse patiešām spīd savās PGP un SSH atslēgu pārvaldības iespējām. Ja jums šī funkcija ir nepieciešama GNOME vidē, tad, iespējams, uz to paļausiesit.