Я использую Fedora 22 со средой Gnome (но у меня также есть оконный менеджер i3), и я очень удивляюсь, когда обнаружил, что существует инструмент под названием Gnome Keyring , ранее известный как Seahorse .

Полный текст:

В настоящее время я повышаю свою безопасность, используя менеджер паролей и двухфакторную аутентификацию для всего, я также отключил диспетчеры паролей браузера и очистил все свои пароли из Chrome (бета-версия) и Firefox. Мой браузер по умолчанию - Chrome, но я больше им не пользуюсь (только для Netflix и Hangouts), браузер, который я использую сегодня, - Firefox.

Я был очень удивлен, когда обнаружил Gnome Keyring, инструмент, о котором я никогда не слышал и который сохранял все мои пароли в PLAINTEXT без моего согласия.

TL; DR:

• Что такое Gnome Keyring / Seahorse?
• Почему он хранит пароли в виде простого текста, позволяя кому-либо видеть пароли?
• Как я могу отключить это с моего компьютера? Я никогда не позволял это.

Самый интересный вопрос: почему он хранит пароли без моего согласия?

Что такое брелок для гномов

Это система хранения паролей - точно такая же, как внутри Chrome, и точно такая же, как внутри Firefox, за исключением того, что она общесистемна и по умолчанию зашифрована.

Именно поэтому Chrome использует его - собственное хранилище паролей Chrome не зашифровано. GNOME Keyring является системным компонентом, знает ваш пароль для входа и может использовать его в качестве ключа шифрования для всего остального. Chrome - это просто приложение, и у него нет клавиш, которые он мог бы использовать.

В KDE Chrome использует KWallet для той же цели. (В Windows, я думаю, что она имеет свою собственную базу данных, но просит ОС держать только «главный ключ».)

Что насчет Firefox? Ну, технически база паролей Firefox зашифрована. Однако ключ шифрования хранится в файле рядом с базой данных, что означает, что другие программы могут легко расшифровать пароли в любом случае . Без системного набора ключей хранение пароля похоже на запись PIN-кода на вашей кредитной карте.

Seahorse?

Seahorse - это приложение для управления GNOME Keyring.

Почему он хранит пароли в виде простого текста,

Это не. На диске они зашифрованы (используя ваш пароль Linux). Конечно, они должны быть расшифрованы в памяти, чтобы программы могли их использовать . Chrome не может автоматически заполнить пароль, если он не имеет доступа к этому паролю в открытом тексте.

(Еще раз обратите внимание, что GNOME Keyring шифрует свое хранилище паролей, а сам Chrome - нет. )

разрешить кому-либо видеть пароли?

Вы даете свой пароль Linux кому-либо? Если нет, то никто не сможет увидеть содержимое набора ключей без вашего пароля для входа.

Как я могу отключить это с моего компьютера?

Вы можете запустить Chromium с --password-store=basicопцией. Обратите внимание , что с помощью этой опции вы потеряете шифрование вы имели . Пароли будут храниться в базе данных SQLite3 ~/.config/chromium/Default/Login Dataв виде простого текста.

Самый интересный вопрос: почему он хранит пароли без моего согласия?

Вы дали свое согласие, когда Chrome спросил: «Вы хотите сохранить этот пароль?» и вы нажали «Сохранить» во всплывающем окне. Скрыт ли пароль в собственной базе данных Chrome или в общей системе, не имеет значения.

на моей машине это файл "~ / .gnome2 / keyrings / login.keyring".

Вы можете использовать, locate login.keyringчтобы найти его.