Что такое Gnome Keyring / Seahorse и почему он хранит мои пароли в открытом виде?


6

Я использую Fedora 22 со средой Gnome (но у меня также есть оконный менеджер i3), и я очень удивляюсь, когда обнаружил, что существует инструмент под названием Gnome Keyring , ранее известный как Seahorse .

Полный текст:

В настоящее время я повышаю свою безопасность, используя менеджер паролей и двухфакторную аутентификацию для всего, я также отключил диспетчеры паролей браузера и очистил все свои пароли из Chrome (бета-версия) и Firefox. Мой браузер по умолчанию - Chrome, но я больше им не пользуюсь (только для Netflix и Hangouts), браузер, который я использую сегодня, - Firefox.

Я был очень удивлен, когда обнаружил Gnome Keyring, инструмент, о котором я никогда не слышал и который сохранял все мои пароли в PLAINTEXT без моего согласия.

TL; DR:

  • Что такое Gnome Keyring / Seahorse?
  • Почему он хранит пароли в виде простого текста, позволяя кому-либо видеть пароли?
  • Как я могу отключить это с моего компьютера? Я никогда не позволял это.

Самый интересный вопрос: почему он хранит пароли без моего согласия?


Почему -1? Я нервничал, извините, если я написал несколько плохих слов.
Фернандо Паладини

4
Это обычная порядочность - не ругаться. Особенно, когда ты просишь людей помочь тебе ... Больше ничего не сказано.
Kinnectus

Это все еще известно как Морской конек.
Ярно

Ответы:


17

Что такое брелок для гномов

Это система хранения паролей - точно такая же, как внутри Chrome, и точно такая же, как внутри Firefox, за исключением того, что она общесистемна и по умолчанию зашифрована.

Именно поэтому Chrome использует его - собственное хранилище паролей Chrome не зашифровано. GNOME Keyring является системным компонентом, знает ваш пароль для входа и может использовать его в качестве ключа шифрования для всего остального. Chrome - это просто приложение, и у него нет клавиш, которые он мог бы использовать.

В KDE Chrome использует KWallet для той же цели. (В Windows, я думаю, что она имеет свою собственную базу данных, но просит ОС держать только «главный ключ».)

Что насчет Firefox? Ну, технически база паролей Firefox зашифрована. Однако ключ шифрования хранится в файле рядом с базой данных, что означает, что другие программы могут легко расшифровать пароли в любом случае . Без системного набора ключей хранение пароля похоже на запись PIN-кода на вашей кредитной карте.

Seahorse?

Seahorse - это приложение для управления GNOME Keyring.

Почему он хранит пароли в виде простого текста,

Это не. На диске они зашифрованы (используя ваш пароль Linux). Конечно, они должны быть расшифрованы в памяти, чтобы программы могли их использовать . Chrome не может автоматически заполнить пароль, если он не имеет доступа к этому паролю в открытом тексте.

(Еще раз обратите внимание, что GNOME Keyring шифрует свое хранилище паролей, а сам Chrome - нет. )

разрешить кому-либо видеть пароли?

Вы даете свой пароль Linux кому-либо? Если нет, то никто не сможет увидеть содержимое набора ключей без вашего пароля для входа.

Как я могу отключить это с моего компьютера?

Вы можете запустить Chromium с --password-store=basicопцией. Обратите внимание , что с помощью этой опции вы потеряете шифрование вы имели . Пароли будут храниться в базе данных SQLite3 ~/.config/chromium/Default/Login Dataв виде простого текста.

Самый интересный вопрос: почему он хранит пароли без моего согласия?

Вы дали свое согласие, когда Chrome спросил: «Вы хотите сохранить этот пароль?» и вы нажали «Сохранить» во всплывающем окне. Скрыт ли пароль в собственной базе данных Chrome или в общей системе, не имеет значения.


Спасибо, это все, что мне было нужно. Но вы не ответили, как я могу отключить вообще. Я больше не пользуюсь Chromum, и в Gnome Keyring хранится много паролей. Как я могу удалить их все?
Фернандо Паладини

1
rm ~/.local/share/keyrings/login.keyring
благодарность

1
Также обратите внимание, что ситуация с Firefox, Opera или любым другим браузером такая же.
Гравитация

Удалить этот файл не получилось. Любой другой совет?
Фернандо Паладини

Я не использую среду рабочего стола, и gnome keyring хранит мои парольные фразы в открытом виде в файле ~ / .gnome2 / keyrings / default.keyring. Я случайно нажал кнопку «сохранить» в менеджере паролей, когда программа gent pinentry запросила у меня пароль. Я думаю, что если бы я использовал gdm или что-то другое вместо startx, он мог бы зашифровать вещи с моим паролем. Я согласен с оригинальным постером, что брелок для гномов может подарить людям, которые не ожидают неприятного сюрприза.
user3188445 19.09.16

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.