5

Я использую Fedora 22 со средой Gnome (но у меня также есть оконный менеджер i3), и я очень удивляюсь, когда обнаружил, что существует инструмент под названием Gnome Keyring, ранее известный как Seahorse.

Полный текст:

В настоящее время я повышаю свою безопасность, используя менеджер паролей и двухфакторную аутентификацию для всего, я также отключил диспетчеры паролей браузера и очистил все свои пароли из Chrome (бета-версия) и Firefox. Мой браузер по умолчанию - Chrome, но я его больше не использую (только для Netflix и Hangouts), браузер, который я использую сегодня, - Firefox.

Я был очень удивлен, когда обнаружил Gnome Keyring, инструмент, о котором я никогда не слышал и который сохранял все мои пароли в PLAINTEXT без моего согласия.

TL; DR:

  • Что такое Gnome Keyring / Seahorse?
  • Почему он хранит пароли в виде простого текста, позволяя кому-либо видеть пароли?
  • Как я могу отключить это с моего компьютера? Я никогда не включал это.

Самый интересный вопрос: почему он хранит пароли без моего согласия?

|источник

2 ответа2

13

Что такое брелок для гномов

Это система хранения паролей - точно такая же, как внутри Chrome, и точно такая же, как внутри Firefox, за исключением того, что она общесистемна и по умолчанию зашифрована.

Именно поэтому Chrome использует его - собственное хранилище паролей Chrome не зашифровано. GNOME Keyring является системным компонентом, знает ваш пароль для входа и может использовать его в качестве ключа шифрования для всего остального. Chrome - это просто приложение, и у него нет клавиш, которые он мог бы использовать.

В KDE Chrome использует KWallet для той же цели. (В Windows я думаю, что она имеет свою собственную базу данных, но просит ОС держать только "главный ключ".)

Что насчет Firefox? Ну, технически база паролей Firefox зашифрована. Однако ключ шифрования хранится в файле рядом с базой данных, что означает, что другие программы в любом случае могут легко расшифровать пароли. Без системного набора ключей хранение пароля похоже на запись PIN-кода на вашей кредитной карте.

Seahorse?

Seahorse - это приложение для управления GNOME Keyring.

Почему он хранит пароли в виде простого текста,

Это не. На диске они зашифрованы (используя ваш пароль Linux). Конечно, они должны быть расшифрованы в памяти, чтобы программы могли их использовать . Chrome не может автоматически заполнить пароль, если он не имеет доступа к этому паролю в открытом тексте.

(Еще раз обратите внимание, что GNOME Keyring шифрует свое хранилище паролей, а сам Chrome - нет.)

разрешить кому-либо видеть пароли?

Вы даете свой пароль Linux кому-либо? Если нет, то никто не сможет увидеть содержимое набора ключей без вашего пароля для входа.

Как я могу отключить это с моего компьютера?

Вы можете запустить Chromium с опцией --password-store=basic . Обратите внимание , что с помощью этой опции вы потеряете шифрование у вас были. Пароли будут храниться в базе данных SQLite3 ~/.config/chromium/Default/Login Data , в виде простого текста.

Самый интересный вопрос: почему он хранит пароли без моего согласия?

Вы дали свое согласие, когда Chrome спросил: «Вы хотите сохранить этот пароль?"и вы нажали" Сохранить "во всплывающем окне. Скрыт ли пароль в собственной базе данных Chrome или в общей системе, не имеет значения.

|источник
0

на моей машине это файл "~/.gnome2/keyrings/login.keyring".

Вы можете использовать locate login.keyring чтобы найти его.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .