O chaveiro do Gnome é seguro?

17

Eu sempre li chaveiros como o Gnome-keyring é uma maneira segura de salvar credenciais. Eu não entendo isso Se eu abrir meu chaveiro Gnome no meu Ubuntu Desktop, posso clicar com o botão direito do mouse em qualquer entrada e clicar em show password e ele mostrará a senha: O. O que quero dizer é que se eu puder fazer isso, qualquer pessoa que possa acessar meu computador poderá fazê-lo. Não consigo manter meu computador em funcionamento a cada segundo e, às vezes, esqueço de bloquear o computador.

Eu configurei a opção para desbloquear o chaveiro automaticamente no login. Sem isso, eu tenho que digitar a senha do chaveiro toda vez que o chaveiro tiver que ser acessado. Portanto, digite a senha do chaveiro ou a senha solicitada. Agora, se eu realmente precisar digitar, prefiro eliminar o intermediário e digitar a senha solicitada.

Então, minha pergunta é: estou pensando / pegando / fazendo essa coisa de chaveiro de maneira errada? Ou é assim? Se é assim, como é seguro?

jrg
fonte
11
É preferível que você possa postar perguntas separadas em vez de combiná-las em uma. Dessa forma, ajuda as pessoas a responderem a sua pergunta e também outras que buscam pelo menos uma de suas perguntas. Obrigado!
An12
Eu acho que você realmente tem razão. Na minha opinião, para acessar "Senhas e chaves de criptografia", deve-se solicitar a senha do chaveiro. Uma sessão desbloqueada ainda é um grande risco à segurança, mas não é justificável permitir que alguém obtenha TODAS as suas senhas e chaves com apenas um clique. Ainda concordo em grande parte com a resposta de Jesse Glick: askubuntu.com/a/112582/17789
con-f-use
Oi eu quero mostrar a senha salva no meu chaveiro em Ubuntu 14.04, mas eu não sou capaz de fazer Obrigado por qualquer ajuda Frank
Como faço para "abrir" o chaveiro do gnome? Eu só sei como executá-lo como um utilitário de linha de comando.
temporary_user_name

Respostas:

15

Não há truque especial aqui; você é apenas responsável por manter a sessão da área de trabalho bloqueada quando não está sentado na frente do computador. Caso contrário, as pessoas que passam por aqui podem fazer qualquer coisa no seu computador, mesmo que você não esteja usando nenhum tipo de chaveiro, incluindo a instalação de um programa secreto para detectar senhas!

Adquira o hábito de bloquear a tela sempre que se levantar por qualquer motivo . Faça isso mesmo quando tiver certeza de que está sozinho, para que ele se torne mecânico. Isso é mais rápido se você configurar um atalho de teclado como Ctrl+ Alt+ Lpara ele (iniciar Keyboard --> Shortcuts --> System --> Lock screen). Seria bom se o painel de controle de energia permitisse bloquear a tela quando a tampa do laptop estiver fechada, mas isso não parece ser uma opção.

E caso você esqueça, configure a tela para bloquear após alguns minutos de inatividade (em vez de entrar em um protetor de tela): Tela> Bloquear.

Jesse Glick
fonte
Estou realmente confuso com esta pergunta / resposta, porque diz no wiki do GNOME que o gnome-keyring armazena senhas usando criptografia AES de 128 bits. De fato, quando olho para os arquivos, eles são criptografados. Esta resposta está desatualizada ou estou faltando alguma coisa aqui?
temporary_user_name
3
seahorseexibirá o texto sem formatação, pois ele tem acesso à sessão desbloqueada, portanto, o fato de as senhas serem criptografadas no disco não ajuda em nada se sua tela for desbloqueada.
Jesse Glick
6

O chaveiro visa simplificar sua vida, lembrando-se de diferentes segredos (senhas), que são armazenados criptografados usando sua senha mestra como chave de criptografia. A criptografia é uma proteção contra ataques remotos (ou se o seu disco rígido for roubado ou semelhante), porque os segredos não são divulgados nesse caso. Se você desativar o desbloqueio do chaveiro no login, terá apenas a vantagem de digitar a mesma senha, em vez de muitas senhas diferentes.

eudoxos
fonte
Acho que o problema dele é que eles podem ser lidos de forma clara, especialmente usando a interface do usuário padrão por alguém que está passando sem precisar instalar software extra. Essas senhas não devem ser protegidas para que, por exemplo, possam gerar um hash contra elas, em vez de serem lidas de forma clara?
@Rup: não, porque essas senhas precisam ser lidas novamente sempre que você as usar.
Johanvdw
Como você vê as senhas em texto simples? Estou tentando ver isso por mim mesmo, mas só consigo executar o gnome-keyring na linha de comando até onde sei ...?
temporary_user_name
-4

O chaveiro usa criptografia fraca, sim, fraca. Uma senha simples para desbloquear todas as suas senhas? Isso é uma piada em termos de segurança. Mas é fácil de usar, então muitas pessoas gostam.

O Joe ou Alice comum (família, amigos, colegas de trabalho) não poderão decifrá-lo facilmente. Se você deseja proteger suas senhas contra elas, também. Chaveiro é seguro.

Agora, se alguém com formação em matemática, criptografia ou hacker decide obter suas senhas, ele o fará depois de alguns dias ou semanas (ou meses, se tiver realmente azar).

E se o IRS pegar seu computador, eles poderão ajudar os servidores fortes a obter suas senhas em questão de minutos. Mesmo para:

  • FBI
  • CIA
  • NSA
  • Mossad
  • COMO É
  • CRU
  • DGSE
  • FSB
  • BND
  • MSS
  • MI-6
  • ISI

Então, é seguro? Bem, isso depende de você e de suas necessidades.

Vladimir
fonte
7
Qual é a sua prova disso "usa criptografia fraca"? Você sabe quanto tempo um computador típico precisa para quebrar essa chave de criptografia ou até mesmo quebrá-la.
Anwar
13
gnome-keyringusa o AES-128 , que nesta data é computacionalmente inviável para interromper, exceto por um ataque de força bruta / dicionário.
Ish