GNOME Keyring

GNOME Keyring - это менеджер паролей с открытым исходным кодом для рабочего стола Linux Gnome, который теперь является рабочим столом по умолчанию для Ubuntu. Seahorse - приложение для управления графическим интерфейсом для GNOME Keyring.

ProPrivacy.com Гол
7 из 10

Резюме

Чем GNOME Keyring отличается от большинства менеджеров паролей, так это тем, что он работает в масштабе всей системы. То есть он хранит пароли для приложений и сетей Wi-Fi, а не только веб-логины. Он также включает мощные возможности управления ключами PGP и SSH..

Пользователи Mac сразу почувствуют себя как дома благодаря связке ключей GNOME, поскольку в принципе она очень похожа на связку ключей MacOS.


ценообразование

Gnome keyring - это 100% бесплатное программное обеспечение с открытым исходным кодом. Это означает, что это бесплатно во всех смыслах этого слова..

Характеристики

  • Общесистемный менеджер паролей
  • Прозрачный в использовании
  • Автосохранение паролей к связке ключей
  • Ограниченная межплатформенная синхронизация через пароли Chrome
  • Может иметь несколько ключей, каждая из которых защищена собственным мастер-паролем.
  • Интегрируется с NetworkManager для хранения паролей WEP
  • Создание и управление ключами PGP
  • Создание и управление ключами SSH
  • Пароли в открытых цепочках ключей хранятся только в физической памяти
  • Публикация и получение ключей от ключевых серверов

Основным ограничением является отсутствие поддержки паролей в Firefox. Он интегрируется с Chrome и Chromium для хранения и автозаполнения паролей Chrome, но не обеспечивает интеграцию с Firefox или диспетчером паролей Firefox..

Интеграция с Chrome обеспечивает ограниченную межплатформенную синхронизацию паролей в браузере Chrome..

Конфиденциальность и безопасность

подсудность

Как программное обеспечение FOSS, юрисдикция не является проблемой.

Техническая безопасность

Пароли (и другие секреты) хранятся с использованием шифрования AES-128. Это криптографически безопасно, а более строгая схема распределения ключей делает AES-128 более безопасным, чем вездесущий AES-256..

GNOME Keyring является безопасным, с надежным расписанием ключей и шифрованием AES-128

Мастер-пароль каждой цепочки ключей итеративно хэшируется от 100 до 2000 раз с использованием SHA-256, чтобы предотвратить взлом пароля. После того, как брелок открыт, пароли и секреты хранятся в физической памяти, чтобы предотвратить случайное постоянное хранение любых данных в файле подкачки диска..

Соединения SSH защищены с использованием сертификатов X.509 (стандарт, используемый для соединений HTTPS) и / или ключей шифрования OpenSSH. Модуль PKCS # 11 позволяет другим приложениям безопасно получать и использовать сертификаты и ключи.

PKCS # 11 - это уровень абстракции, который определяет стандарты, такие как ключи RSA, сертификаты X.509, ключи DES / Triple DES, но в документации неясно, какие стандарты и длины ключей используются GNOME Keychain..

Связанная по умолчанию цепочка для ключей GNOME разблокируется паролем вашей ОС

Связанная по умолчанию цепочка для ключей GNOME разблокируется паролем вашей ОС при входе в систему для прозрачной работы. Однако можно установить разные пароли для каждого набора ключей для дополнительной безопасности. Также можно установить период ожидания для открытых ключей, после чего необходимо будет повторно ввести пароль.

Настоящим параноиком, возможно, стоит заметить, что брелок не блокируется, когда ваша машина переводится в режим ожидания / гибернации, что делает ее потенциально уязвимой для атаки с «холодной» загрузкой со стороны определенного противника, который имеет физический доступ к вашему ПК..

Служба поддержки

Официальные страницы GNOME Keyring и Seahorse предоставляют очень мало полезной информации для случайных пользователей. Несмотря на это, страница GNOME Keyring содержит подробный обзор работы менеджера паролей, а также различные расширенные команды настройки..

К счастью, GNOME Keyring работает полностью прозрачно, так что, в любом случае, не так много, чтобы понять.

Простота использования

GNOME Keyring поставляется предварительно установленным практически во всех версиях GNOME. В Ubuntu его можно найти, перейдя в Показать приложения -> Пароли и Ключи. Если по какой-либо причине он не установлен заранее, его можно установить, открыв Терминал и введя: Судо apt-get update

sudo apt-get установить gnome-keyring

Seahorse, приложение управления графическим интерфейсом GNOME Keyring, также обычно предустановлено в GNOME. Если нет, то его можно установить через менеджер пакетов GUI или вы можете установить его из командной строки обычным способом. Например, в большинстве дистрибутивов Debian используется следующая команда:

sudo apt-get установить морского конька

Изначально разработанный для GNOME, можно запускать GNOME Keyring в других средах рабочего стола, таких как KDE или MATE.

Это выходит за рамки данного обзора, но следует также отметить, что использование GNOME Keyring на рабочих столах, отличных от GNOME, означает, что оно не интегрируется с нативными приложениями вашего рабочего стола. Это ограничивает его полезность в качестве менеджера паролей, хотя все еще полезно для управления ключами PGP и SSH.

Использование GNOME Keyring

При повседневном использовании GNOME Keyring работает прозрачно. Брелок по умолчанию автоматически разблокируется при входе в дистрибутив GNOME, а GNOME Keyring автоматически заполнит поля входа в Chrome, NetworkManager и многих собственных приложениях GNOME..

Брелок GNOME сохранит новые пароли в брелок по умолчанию при их вводе.

Использование морского конька

Управление паролями

Некоторые люди считают, что при первом открытии Seahorse не требуется мастер-пароль для доступа к связке ключей по умолчанию. Но помните; вы открыли брелок по умолчанию своим паролем для входа в Linux при первом входе в систему.

Вы можете в любой момент заблокировать брелок, щелкнув по его маленькому значку висячего замка, или изменить главный пароль, чтобы его можно было открыть только отдельно с этим паролем..

свойства элемента

Вы можете создать столько новых ключей, сколько захотите. После того, как брелок был открыт, вы можете щелкнуть по нему, чтобы просмотреть сохраненные пароли, удалить их и проверить их свойства..

пароли и ключи в Gnome Keyring

Вы можете вручную добавить пароли к любому брелоку, нажав знак + -> пароль.

Добавить пароль

Управление ключами PGP

Хотя мы ориентируемся на GNOME Keyring / Seahorse как менеджер паролей, во многих отношениях его реальная сила заключается в функциях управления ключами PGP и SSH.

В Seahorse вы можете создавать новые пары ключей PGP для шифрования и дешифрования электронной почты (например, в Mailvelope), проверки цифровых подписей и т. Д..

PGP ключ гном брелок

Морской конек позволяет подписывать ключи (важный шаг, поскольку PGP работает по принципу сети доверия) и прикреплять фотографии владельцев.

ключи знака морского конька

Затем вы можете экспортировать свои открытые ключи в виде файлов .pgp или бронированных файлов .pgp. Закрытые ключи можно экспортировать в формате .asc. Seahorse может даже публиковать открытые ключи на сервере ключей по вашему выбору, что позволяет другим людям легко их найти.

публиковать ключи на сервере ключей

Это также позволяет вам искать серверы ключей, чтобы находить открытые ключи других пользователей PGP..

Управление ключами SSH

Secure Shell (SSH) обеспечивает безопасный способ удаленного входа на другие компьютеры Linux, Unix, macOS и Windows. Seahorse позволяет легко генерировать ключи SSH...

Морской конек, генерирующий ключи SSH

... а затем развернуть их для автоматического входа на удаленные серверы.

настроить компьютер для подключения по SSH

Последние мысли

Если вы используете среду рабочего стола GNOME, то, скорее всего, GNOME Keyring будет «просто работать» для вас, в любом случае. Таким образом, это удобный способ автоматического входа в систему для большого количества вещей, хотя отсутствие интеграции с Firefox является большим позором.

Однако если вам нужны более продвинутые и / или кроссплатформенные возможности синхронизации паролей, вы также можете использовать что-то вроде KeePassXC или Bitwarden..

Несмотря на то, что это менее полезная функция для многих, GNOME Keyring / Seahorse действительно блестит в своих возможностях управления ключами PGP и SSH. Если вам нужна эта функциональность в среде GNOME, то вы, вероятно, будете полагаться на нее.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me