キーリングは何をしますか?


66

私はそれを無効にし、それを回避し、それがものを節約する方法を知っています。しかし、「それは何のために、なぜそこにあり、どのように機能するのか」と尋ねられたとき、私は言葉に困惑しています。さらに気がかりなのは、インターネット上のこれらの質問について、内容的には何もほとんどないように見えることです。

だから一度だけ。キーリングとは何ですか、なぜ私のコンピューターにありますか?

回答:


59

キーリングとは、ローカルPCに保存されているログイン情報の「保存されたデータベース」です(この用語は軽く使用しています)。魔法のブードゥー暗号化スキーマ(PKCS#11-これはリムーバブルメディア上の安全なストレージに使用されます)でラップされているため、pr索好きな目からは比較的安全です。

「ここにフレームワークを挿入、例としてgnomeを使用する」ための共通のバックエンドを提供し、「独自のソリューションをローリング」せずにログイン情報をCRUD(作成、読み取り、更新、削除)します。それは、その特定のフレームワークを利用するプログラマーに一貫したインターフェースを維持します。KDEは独自のキーリングを提供し、Gnomeには別の実装があります。

Evolution、Firefox、Net-manはすべてこのインターフェイスを利用しています。電子メールサーバーの資格情報をEvolutionに配置すると、キーリングにその情報を保存するように求められます。オプトインすると、キーリングサービスにデータが渡され、保存されます。Evolutionは、起動時にキーリングサービスを呼び出して、その情報を取得するだけです。

ここでの大きなアイデアは、誰かがあなたのPCにアクセスしようとしても、キーリングのマスターパスワードを知らなければ、保存されたログイン情報にアクセスできないということです。同じ原則が、lastpass.comのブラウザーのアドオンで使用されています。(配布されているだけです。つまり、PCのブラウザの複数のインスタンスで使用できます)

要約すると、ここにある gnome-keyringページからこのスニペットを提供しています

GNOMEキーリングは、シークレット、パスワード、キー、証明書を保存し、アプリケーションで利用できるようにするGNOMEのコンポーネントのコレクションです。

GNOMEキーリングはユーザーのログインと統合されているため、ユーザーがセッションにログインしたときに秘密ストレージのロックを解除できます。

GNOMEキーリングは、PKCS#11と呼ばれる標準に基づいています。これは、アプリケーションがスマートカードまたはセキュアストレージ上の証明書とキーを管理するための標準的な方法です。


待ってください、FirefoxはWindowsやMacで使用しているのと同じコードベース、つまりオペレーティングシステムとは別のパスワード暗号化システムを使用していると思いましたか?それが、Google Chromeを使用しない理由の1つです。最初はマスターパスワードがありませんでしたが、今ではログインパスワードで暗号化します。Linux上のFirefoxが同じように動作しないことを願っています。
-NobleUplift

1
@NobileUplift-この回答からの時間とドリフト、およびFirefoxの最近の状況に基づいて、状況が変化したことを疑うことはありません(新しい暗号化暗号、および/またはFirefoxが焼いたキーリングを使用しないなど)オペレーティングシステムに)。:)
lazyPower

1
質問はなぜこのような不便なのですか?たとえば、ホットスポットに接続するたびにワイヤレスパスワードを入力する必要があるのはなぜですか?
デビッドオクウィー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.