O que um chaveiro faz?

66

Eu sei como desabilitá-lo, contorná-lo e salvar coisas. No entanto, quando perguntado "para que serve, por que está lá e como funciona", estou sem palavras. O que é mais perturbador é que não parece haver muito conteúdo para essas perguntas na internet.

Então, de uma vez por todas. O que é um chaveiro, por que está no meu computador e como funciona?

Marco Ceppi
fonte

Respostas:

59

Um chaveiro é um "banco de dados armazenado" - estou usando esse termo levemente - das suas informações de login armazenadas no seu PC local. Ele é envolvido por algum esquema mágico de criptografia vodu (PKCS # 11 - usado para armazenamento seguro em mídia removível), por isso será relativamente seguro para olhares curiosos.

Ele fornece um backend comum para (insira a estrutura aqui, usaremos o gnome por exemplo) para CRUD (criar, ler, atualizar, excluir) suas informações de login sem "rolar sua própria solução". Ele mantém uma interface consistente para programadores que utilizam essa estrutura específica. O KDE fornece seu próprio chaveiro, o Gnome tem outra implementação.

Evolution, Firefox, Net-man, todos utilizam essa interface. Quando você coloca as credenciais do servidor de email no Evolution, ele solicita que você armazene essas informações no chaveiro. Se você optar por ele, ele passa os dados para o serviço de chaveiro e pronto, eles são armazenados. O Evolution só precisa chamar o serviço de chaveiro posteriormente na inicialização para recuperar essas informações.

A grande idéia aqui é que, se outra pessoa acessar o seu PC e não souber a senha mestra do seu chaveiro, ela não poderá acessar as informações de login armazenadas. O mesmo princípio é usado pelo complemento lastpass.com para o seu navegador. (apenas é distribuído, o que significa que posso usá-lo em várias instâncias de navegadores nos PCs)

Em resumo, ofereço este trecho da página chaveiro gnome localizada aqui

O GNOME Keyring é uma coleção de componentes no GNOME que armazenam segredos, senhas, chaves, certificados e os disponibilizam para os aplicativos.

O GNOME Keyring é integrado ao login do usuário, para que seu armazenamento secreto possa ser desbloqueado quando o usuário efetuar login na sessão.

O GNOME Keyring é baseado em um padrão chamado PKCS # 11, que é uma maneira padrão de aplicativos gerenciarem certificados e chaves em cartões inteligentes ou armazenamento seguro.

lazyPower
fonte
Espere, pensei que o Firefox usasse a mesma base de código usada no Windows e no Mac, ou seja, um sistema de criptografia de senha separado do sistema operacional? Essa é uma das razões pelas quais não uso o Google Chrome; primeiro, não tinha senha mestra e agora criptografa com a senha de login. Espero que o Firefox no Linux não funcione da mesma maneira.
NobleUplift 28/01
11
@NobileUplift - com base na quantidade de tempo e desvio dessa resposta e no que o Firefox está fazendo atualmente, não duvido que as circunstâncias mudaram (como novos códigos criptográficos e / ou o Firefox não use mais o chaveiro) no seu sistema operacional). :)
lazyPower
11
A pergunta é por que isso é tão inconveniente? Por exemplo, por que preciso digitar a senha sem fio do ponto de acesso toda vez que preciso me conectar a ele?
precisa saber é o seguinte