Saya selalu membaca keyring seperti Gnome-keyring adalah cara aman untuk menyimpan kredensial. Saya tidak mengerti. Jika saya membuka Gnome-keyring di Ubuntu Desktop saya, saya dapat mengklik kanan entri apa pun dan mengklik tampilkan kata sandi dan itu akan menampilkan kata sandi: O. Maksud saya adalah jika saya bisa melakukannya siapa saja yang dapat mengakses komputer saya dapat melakukannya. Saya tidak bisa menjaga komputer saya hadir setiap detik dan kadang-kadang saya bisa lupa mengunci komputer.
Saya telah menetapkan opsi untuk membuka kunci tombol secara otomatis saat masuk. Tanpa itu saya harus mengetikkan kata sandi keyring setiap kali keyring harus diakses. Jadi, ketik kata sandi keyring atau ketik kata sandi yang diminta. Sekarang jika saya benar-benar harus mengetik, saya lebih suka menghilangkan perantara dan mengetik kata sandi yang diminta.
Jadi pertanyaan saya adalah, apakah saya berpikir / mengambil / melakukan hal keyring ini dengan cara yang salah? Atau apakah memang seperti itu? Jika memang seperti itu, bagaimana cara aman?
Jawaban:
Tidak ada trik khusus di sini; Anda hanya bertanggung jawab untuk menjaga sesi desktop Anda terkunci ketika Anda tidak duduk di depan komputer Anda. Kalau tidak, orang-orang yang lewat dapat melakukan apa saja ke komputer Anda, bahkan jika Anda tidak menggunakan kunci jenis apa pun, termasuk menginstal program pengendalian kata sandi rahasia!
Biasakan mengunci layar Anda setiap kali Anda bangun dengan alasan apa pun . Lakukan bahkan ketika Anda yakin Anda sendirian sehingga menjadi hafalan. Ini lebih cepat jika Anda mengkonfigurasi pintasan keyboard seperti Ctrl+ Alt+ Luntuknya (luncurkan
Keyboard --> Shortcuts --> System --> Lock screen
). Alangkah baiknya jika panel kontrol Daya memungkinkan Anda untuk mengunci layar ketika tutup laptop ditutup, tetapi ini sepertinya tidak menjadi pilihan.Dan jika Anda lupa, konfigurasikan layar untuk mengunci setelah beberapa menit tidak aktif (daripada masuk ke screensaver): Layar> Kunci.
sumber
seahorse
akan menampilkan plaintext, karena ia memiliki akses ke sesi tidak terkunci, sehingga fakta bahwa kata sandi dienkripsi pada disk tidak ada gunanya jika layar Anda dibiarkan tidak terkunci.Keyring dimaksudkan untuk menyederhanakan hidup Anda dengan mengingat berbagai rahasia (kata sandi), yang disimpan dienkripsi menggunakan kata sandi utama Anda sebagai kunci enkripsi. Enkripsi adalah perlindungan terhadap serangan jarak jauh (atau jika hdd Anda dicuri atau serupa), karena rahasia tidak diungkapkan dalam kasus tersebut. Jika Anda menonaktifkan kunci pembuka kunci saat login, Anda hanya mendapatkan keuntungan dari mengetik kata sandi yang sama, bukan banyak yang berbeda.
sumber
Keyring menggunakan enkripsi yang lemah, ya, lemah. Kata sandi sederhana untuk membuka kunci semua kata sandi Anda? Itu lelucon dalam hal keamanan. Tapi itu mudah digunakan, jadi banyak orang menyukainya.
Joe atau Alice (keluarga, teman, rekan kerja) biasa tidak akan dapat mendekripsi dengan mudah. Jika Anda ingin melindungi kata sandi Anda terhadapnya, yah. Keyring aman.
Sekarang, jika seseorang dengan gelar matematika, enkripsi, atau peretas diputuskan untuk mendapatkan kata sandi Anda, mereka akan melakukannya setelah beberapa hari atau minggu (atau berbulan-bulan jika mereka benar-benar sial).
Dan jika IRS membuat komputer Anda, mereka bisa mendapatkan server yang kuat untuk mendapatkan kata sandi Anda dalam hitungan menit. Sama untuk:
Jadi, apakah ini aman? Yah, itu tergantung pada Anda dan kebutuhan Anda.
sumber
gnome-keyring
menggunakan AES-128 , yang pada tanggal ini tidak layak secara komputasi untuk dipecah selain oleh serangan brute force / dictionary.