Apa yang dilakukan Keyring?

66

Saya tahu cara menonaktifkannya, mengelak, dan menyimpannya. Namun, ketika ditanya "untuk apa, mengapa ada di sana, dan bagaimana cara kerjanya" Saya kehilangan kata-kata. Yang lebih mengganggu adalah sepertinya tidak ada banyak konten-bijaksana untuk pertanyaan-pertanyaan di internet.

Jadi sekali dan untuk semua. Apa itu Keyring, mengapa ada di komputer saya, dan bagaimana cara kerjanya?

Marco Ceppi
sumber

Jawaban:

59

Keyring adalah "database tersimpan" - Saya menggunakan istilah ini dengan ringan - dari informasi login Anda yang disimpan di PC lokal Anda. Ini dibungkus oleh beberapa skema enkripsi voodoo ajaib (PKCS # 11 - ini digunakan untuk penyimpanan yang aman di media yang dapat dilepas) sehingga akan relatif aman dari mata yang mengintip.

Ini memberikan backend umum untuk (masukkan kerangka kerja di sini, kami akan menggunakan gnome sebagai contoh) untuk CRUD (membuat, membaca, memperbarui, menghapus) informasi login Anda tanpa "menggulung solusi Anda sendiri". Itu membuat antarmuka yang konsisten untuk programmer menggunakan kerangka kerja tertentu. KDE menyediakan keyring sendiri, Gnome memiliki implementasi lain.

Evolution, Firefox, Net-man semuanya menggunakan antarmuka ini. Ketika Anda menempatkan kredensial server email Anda ke Evolution, ia meminta Anda untuk menyimpan informasi itu di keyring. Jika Anda memilihnya, itu akan mengirimkan data ke layanan keyring dan voa, itu disimpan. Evolution hanya perlu selanjutnya memanggil layanan keyring pada startup untuk mengambil informasi itu.

Gagasan besar di sini adalah bahwa jika orang lain mengakses PC Anda dan tidak mengetahui kata sandi master untuk keyring Anda, mereka tidak dapat mengakses informasi login Anda yang tersimpan. Prinsip yang sama digunakan oleh addon lastpass.com untuk browser Anda. (hanya didistribusikan, artinya saya dapat menggunakannya pada beberapa contoh browser di PC)

Singkatnya, saya menawarkan potongan ini dari halaman gnome-keyring yang terletak di sini

GNOME Keyring adalah kumpulan komponen dalam GNOME yang menyimpan rahasia, kata sandi, kunci, sertifikat, dan membuatnya tersedia untuk aplikasi.

GNOME Keyring terintegrasi dengan login pengguna, sehingga penyimpanan rahasia mereka dapat dibuka ketika pengguna masuk ke sesi mereka.

GNOME Keyring didasarkan pada standar yang disebut PKCS # 11, yang merupakan cara standar untuk aplikasi untuk mengelola sertifikat dan kunci pada kartu pintar atau penyimpanan aman.

lazyPower
sumber
Tunggu, saya pikir Firefox menggunakan basis kode yang sama yang digunakan pada Windows dan Mac, yaitu sistem enkripsi kata sandi terpisah dari sistem operasi? Itulah salah satu alasan saya tidak menggunakan Google Chrome; pertama tidak memiliki kata sandi utama dan sekarang mengenkripsi dengan kata sandi masuk. Saya harap Firefox di Linux tidak bekerja dengan cara yang sama.
NobleUplift
1
@NobileUplift - berdasarkan pada jumlah waktu dan pergeseran dari jawaban ini dan apa Firefox hingga hari ini, saya tidak akan ragu bahwa kondisinya telah berubah (seperti cipher kriptografi baru, dan / atau Firefox tidak lagi menggunakan keyring yang dipanggang ke dalam Sistem Pengoperasian Anda). :)
lazyPower
1
Pertanyaannya adalah mengapa ketidaknyamanan seperti itu? Misalnya mengapa saya harus memasukkan kata sandi nirkabel untuk hotspot setiap kali saya harus terhubung dengannya?
David Okwii