Khóa Gnome có an toàn không?

17

Tôi đã luôn đọc khóa như Gnome-keyring là cách an toàn để lưu thông tin đăng nhập. Tôi không hiểu nó Nếu tôi mở khóa Gnome của mình trong Máy tính Ubuntu, tôi có thể nhấp chuột phải vào bất kỳ mục nhập nào và nhấp vào hiển thị mật khẩu và nó sẽ hiển thị mật khẩu: O. Quan điểm của tôi là nếu tôi có thể làm điều đó thì bất cứ ai có thể truy cập vào máy tính của tôi đều có thể làm được. Tôi không thể giữ máy tính của mình tham dự mỗi giây và đôi khi tôi có thể quên khóa máy tính.

Tôi đã đặt tùy chọn để mở khóa tự động khi đăng nhập. Không có điều đó, tôi phải gõ mật khẩu khóa mỗi lần truy cập khóa. Vì vậy, nó gõ mật khẩu khóa hoặc nhập mật khẩu yêu cầu. Bây giờ nếu tôi thực sự phải gõ, tôi muốn loại bỏ người trung gian và nhập mật khẩu được hỏi.

Vì vậy, câu hỏi của tôi là, tôi đang suy nghĩ / lấy / làm điều quan trọng này sai cách? Hay là nó là như vậy? Nếu nó là như vậy, làm thế nào là an toàn?

password  gnome-keyring 
tháng giêng
nguồn
1
Nó được ưa thích nếu bạn có thể đăng các câu hỏi riêng biệt thay vì kết hợp các câu hỏi của bạn thành một. Bằng cách đó, nó giúp mọi người trả lời câu hỏi của bạn và những người khác săn lùng ít nhất một trong những câu hỏi của bạn. Cảm ơn!
Anwar
Tôi nghĩ rằng bạn thực sự có một điểm. Theo ý kiến ​​của tôi để truy cập "Mật khẩu & Khóa mã hóa", bạn nên yêu cầu nhập mật khẩu khóa. Một phiên mở khóa vẫn là một rủi ro bảo mật lớn nhưng không thể cho phép ai đó lấy TẤT CẢ mật khẩu và khóa của bạn chỉ bằng một cú nhấp chuột. Vẫn đồng ý với câu trả lời của Jesse Glick trong hầu hết các phần: Askubfox.com/a/112582/17789
con-f-use
Xin chào Tôi muốn hiển thị mật khẩu đã lưu trên khóa của mình trong Ubuntu 14.04, nhưng tôi không thể thực hiện Cảm ơn vì đã giúp đỡ Frank
Làm thế nào để tôi "mở" gnome-keyring? Tôi chỉ biết làm thế nào để chạy nó như một tiện ích dòng lệnh.
tạm

Câu trả lời:

15

Không có mẹo đặc biệt nào ở đây; bạn chỉ có trách nhiệm giữ cho phiên máy tính để bàn của bạn bị khóa khi bạn không ngồi trước máy tính của mình. Nếu không, những người đi bộ có thể làm bất cứ điều gì với máy tính của bạn, ngay cả khi bạn không sử dụng bất kỳ loại khóa nào, kể cả cài đặt chương trình đánh hơi mật khẩu bí mật!

Tập thói quen khóa màn hình bất cứ khi nào bạn thức dậy vì bất kỳ lý do gì . Làm điều đó ngay cả khi bạn chắc chắn rằng bạn đang ở một mình để nó trở thành vẹt. Việc này nhanh hơn nếu bạn định cấu hình phím tắt như Ctrl+ Alt+ Lcho nó (khởi chạy Keyboard --> Shortcuts --> System --> Lock screen). Sẽ thật tuyệt nếu bảng điều khiển Power cho phép bạn khóa màn hình khi đóng nắp máy tính xách tay, nhưng điều này dường như không phải là một tùy chọn.

Và trong trường hợp bạn quên, hãy định cấu hình màn hình để khóa sau vài phút không hoạt động (thay vì đi vào trình bảo vệ màn hình): Màn hình> Khóa.

Jesse Glick
nguồn
Tôi thực sự bối rối trước câu hỏi / câu trả lời này bởi vì nó nói trong wiki Gnome rằng khóa gnome lưu trữ mật khẩu bằng mã hóa AES 128 bit. Thật vậy, khi tôi nhìn vào các tập tin, chúng được mã hóa. Là câu trả lời này đã lỗi thời, hoặc tôi đang thiếu một cái gì đó ở đây?
tạm
3
seahorsesẽ hiển thị bản rõ, vì nó có quyền truy cập vào phiên đã được mở khóa, do đó, việc mật khẩu được mã hóa trên đĩa sẽ không giúp ích gì nếu màn hình của bạn được mở khóa.
Jesse Glick
6

Khóa có nghĩa là để đơn giản hóa cuộc sống của bạn bằng cách ghi nhớ các bí mật (mật khẩu) khác nhau, được lưu trữ được mã hóa bằng mật khẩu chính của bạn làm khóa mã hóa. Mã hóa là một sự bảo vệ chống lại cuộc tấn công từ xa (hoặc nếu hdd của bạn bị đánh cắp hoặc tương tự), vì các bí mật không được tiết lộ trong trường hợp đó. Nếu bạn vô hiệu hóa mở khóa khi đăng nhập, bạn chỉ có lợi thế khi nhập cùng một mật khẩu, thay vì nhiều mật khẩu khác nhau.

eudoxos
nguồn
Tôi nghĩ vấn đề của anh ấy là chúng có thể được đọc lại rõ ràng, đặc biệt là sử dụng UI mặc định bởi ai đó chỉ cần đi bộ mà không phải cài đặt thêm phần mềm. Không nên bảo vệ các mật khẩu này sao cho chúng chỉ có thể tạo ra một hàm băm chống lại chúng chứ không phải đọc lại rõ ràng?
@Rup: không, vì những mật khẩu này phải được đọc lại rõ ràng bất cứ khi nào bạn sử dụng chúng.
johanvdw
Làm thế nào để bạn xem các mật khẩu trong bản rõ? Tôi đang cố gắng tự mình nhìn thấy điều này nhưng tôi chỉ có thể chạy khóa gnome từ dòng lệnh cho đến khi tôi biết ...?
tạm
-4

Keyring sử dụng mã hóa yếu, yeah, yếu. Một mật khẩu đơn giản để mở khóa tất cả mật khẩu của bạn? Đó là một trò đùa về mặt an ninh. Nhưng nó dễ sử dụng, vì vậy rất nhiều người thích nó.

Joe hoặc Alice thông thường (gia đình, bạn bè, đồng nghiệp) sẽ không thể giải mã dễ dàng. Nếu bạn muốn bảo vệ mật khẩu của mình chống lại chúng, tốt. Móc khóa là an toàn.

Bây giờ, nếu ai đó có bằng cấp về toán, mã hóa hoặc tin tặc quyết định lấy mật khẩu của bạn, họ sẽ làm điều đó sau vài ngày hoặc vài tuần (hoặc vài tháng nếu họ thực sự không may mắn).

Và nếu IRS có được máy tính của bạn, họ cũng có thể truy cập vào các máy chủ mạnh để lấy mật khẩu của bạn trong vài phút. Giống với:

  • FBI
  • CIA
  • NSA
  • Rêu
  • ASIS
  • RAW
  • DGSE
  • FSB
  • BND
  • MSS
  • MI-6
  • ISI

Vì vậy, nó có an toàn? Vâng, nó phụ thuộc vào bạn và nhu cầu của bạn.

Vladimir
nguồn
7
Bằng chứng của bạn về việc "sử dụng mã hóa yếu" này là gì? Bạn có biết một máy tính thông thường cần bao nhiêu thời gian để phá khóa mã hóa đó hoặc thậm chí phá vỡ nó không.
Anwar
13
gnome-keyringsử dụng AES-128 , tính đến thời điểm này là không thể tính toán để phá vỡ ngoại trừ một cuộc tấn công từ điển / lực lượng vũ phu.
ish
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.