Gnomeキーリングは安全ですか?


17

Gnome-keyringは資格情報を保存する安全な方法であるように、私はいつもキーリングを読みました。わかりません。UbuntuデスクトップでGnome-keyringを開くと、任意のエントリを右クリックして[パスワードを表示]をクリックすると、パスワードが表示されます:O。私のポイントは、自分のコンピューターにアクセスできる人なら誰でもできるということです。コンピューターを毎秒監視することはできず、コンピューターのロックを忘れることもあります。

ログイン時にキーリングを自動的にロック解除するオプションを設定しました。それなしでは、キーリングにアクセスする必要があるたびにキーリングパスワードを入力する必要があります。そのため、キーリングパスワードを入力するか、要求されたパスワードを入力します。ここで本当に入力しなければならない場合は、仲介者を削除してパスワードを入力することをお勧めします。

だから私の質問は、このキーリングを間違った方法で考えている/取っている/やっているのですか?それともそれはそうですか?そのとおりなら、どのように安全ですか?


1
質問を1つにまとめるのではなく、個別の質問を投稿できる場合が望ましいです。そうすることで、あなたの質問に答える人々や、あなたの質問の少なくとも1つを探している他の人々を助けます。ありがとう!
アンワー

実際にポイントがあると思います。「パスワードと暗号化キー」にアクセスするには、キーリングパスワードを入力する必要があります。ロック解除されたセッションは依然として大きなセキュリティリスクですが、誰かがワンクリックですべてのパスワードとキーを取得できるようにすることは正当化できません。ほとんどの場合、Jesse Glickの回答に引き続き
con-f-use

こんにちは、私はUbuntuの14.04で私のキーリングに保存されたパスワードを表示したいが、私は任意のフランクを助けてくれてありがとう行うことができないです

どうすればgnome-keyringを「開く」ことができますか?コマンドラインユーティリティとして実行する方法しか知りません。
temporary_user_name

回答:


15

ここには特別なトリックはありません。コンピューターの前に座っていないときは、デスクトップセッションをロックしたままにするだけです。そうしないと、秘密のパスワードスニッフィングプログラムのインストールなど、どのような種類のキーリングも使用していない場合でも、歩いている人はあなたのコンピューターに何でもできます。

起きるたびに画面をロックする習慣を身に付ける 何らかの理由で。あなたが一人でいると確信していても、それをしてください。Ctrl+ Alt+のようなキーボードショートカットを設定するL(起動するKeyboard --> Shortcuts --> System --> Lock screen)と、これは速くなります。ノートパソコンの蓋を閉じたときに電源コントロールパネルで画面をロックできると便利ですが、これはオプションではないようです。

また、忘れてしまった場合は、(スクリーンセーバーに入るのではなく)数分間操作しないと画面がロックされるように設定します(画面>ロック)。


GNOME wikiでgnome-keyringが128ビットAES暗号化を使用してパスワードを保存すると言っているので、この質問/回答に本当に混乱しています。実際、ファイルを見ると、それらは暗号化されています。この回答は古くなっていますか、それともここに何か欠けていますか?
temporary_user_name

3
seahorseロック解除されたセッションにアクセスできるため、プレーンテキストが表示されます。画面がロックされていない場合、パスワードがディスク上で暗号化されているという事実は役に立ちません。
ジェシーグリック

6

キーリングは、マスターパスワードを暗号化キーとして使用して暗号化て保存されるさまざまなシークレット(パスワード)を記憶することで、あなたの人生を簡素化することを目的としています。暗号化は、リモート攻撃(またはhddが盗まれた場合など)からの保護です。このような場合、秘密は公開されないためです。ログイン時にロック解除キーリングを無効にすると、多くの異なるパスワードを入力するのではなく、同じパスワードを入力するだけの利点が得られます。


彼の問題は、特に余分なソフトウェアをインストールせずに歩いている人がデフォルトのUIを使用することで、それらをまったくクリアに読み返すことができることだと思います。これらのパスワードを保護する必要はありません。たとえば、パスワードをクリアな状態で読み返すのではなく、ハッシュを生成できるようにするだけです。

@Rup:いいえ、これらのパスワードは使用するたびにクリアに読み返す必要があるためです。
-johanvdw

パスワードをプレーンテキストでどのように表示しますか?私は自分でこれを見ようとしていますが、私が知っている限り、コマンドラインからのみgnome-keyringを実行できます...?
temporary_user_name

-4

キーリングは弱い暗号化を使用しています、ええ、弱いです。すべてのパスワードのロックを解除する簡単なパスワードですか?これはセキュリティの面での冗談です。しかし、使いやすいので、多くの人が気に入っています。

一般的なジョーまたはアリス(家族、友人、同僚)は簡単に解読できません。それらからパスワードを保護したい場合は、よく。キーリングは安全です。

現在、数学、暗号化、またはハッカーの学位を持っている人がパスワードを取得することに決めた場合、数日または数週間(または本当に不運な場合は数か月)後にパスワードを取得します。

また、IRSがコンピューターを取得すると、強力なサーバーにアクセスして数分でパスワードを取得できます。同じ:

  • FBI
  • CIA
  • NSA
  • モサド
  • そのまま
  • DGSE
  • FSB
  • BND
  • MSS
  • MI-6
  • ISI

だから、それは安全ですか?まあ、それはあなたとあなたのニーズに依存します。


7
この「弱い暗号化の使用」の証拠は何ですか?一般的なコンピューターがこのような暗号化キーを解読するのに必要な時間を知っていますか、それともまったく解読する必要さえありますか。
アンワール

13
gnome-keyringAES-128を使用します。この日付の時点では、ブルートフォース/辞書攻撃による以外の破壊には計算上実行不可能です。
ish
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.