Вопрос Что такое Gnome Keyring / Seahorse и почему он хранит мои пароли в открытом виде?


Я использую Fedora 22 с средой Gnome (но у меня тоже есть оконный менеджер i3), и я получаю большой сюрприз, когда обнаружил существование инструмента, называемого Gnome Keyring, ранее известный как Seahorse,

Полный текст:

В настоящее время я повышаю свою безопасность с помощью диспетчера паролей и двухфакторной аутентификации для всех, у меня также отключены управляющие паролями паролей и очищены все мои пароли от Chrome (Beta) и Firefox. Мой браузер по умолчанию - Chrome, но я больше не использую его (только для Netflix и Hangouts), браузер, который я использую сегодня, - это Firefox.

Я был очень удивлен, когда обнаружил Gnome Keyring, инструмент, о котором я никогда не слышал, и это было сохраняя все мои пароли в PLAINTEXT без моего согласия. 

TL; DR:

  • Что такое Gnome Keyring / Seahorse?
  • Почему он хранит пароли в текстовом виде, позволяя любому видеть пароли?
  • Как я могу отключить это с моего компьютера? Я никогда не включал это.

Самый интересный вопрос: почему он хранит пароли без моего согласия?


4
2017-09-07 13:11


происхождения


Почему -1? Я нервничал, извините, если напишу какие-то плохие слова. - Fernando Paladini
Это обычная приличия, чтобы не ругаться. Особенно, когда вы просите людей помочь вам ... Больше не сказано. - Kinnectus


ответы:


Что такое Gnome Keyring

Это система хранения паролей - точно такая же, как внутри Chrome, и точно такая же, как внутри Firefox, за исключением общесистемного а также он по умолчанию зашифрован.

Именно поэтому Chrome использует его - Chrome своя хранение паролей не зашифрованы. GNOME Keyring - это системный компонент, знает ваш пароль для входа и может использовать его как ключ шифрования для всего остального. Chrome - это просто приложение и не имеет никаких ключей, которые он мог бы использовать.

В KDE Chrome использует KWallet для этой же цели. (В Windows я думаю, что у нее есть собственная база данных, но просит ОС удерживать только «главный ключ».)

Как насчет Firefox? Что ж, технически База данных паролей Firefox зашифрована. Однако ключ шифрования сохраняется в файле рядом с базой данных что означает, что другие программы могут легко расшифровывать пароли в любом случае, Без системного брелка хранилище паролей подобно написанию PIN-кода на вашей кредитной карте.

Seahorse?

Морской конек - это приложение для управления для GNOME Keyring.

Почему он хранит пароли в текстовом виде,

Это не. На диске они зашифрованы (используя ваш пароль для Linux). Конечно, они должны быть дешифрованы в памяти, чтобы программы могли использование их. Chrome не может автозаполнять пароль, если он не может получить доступ к этому паролю в открытом виде.

(Заметим еще раз, что GNOME Keyring шифрует свое хранилище паролей, но сам Chrome не.)

позволяя любому видеть пароли?

Вы даете свой пароль Linux кому-либо? Если нет, то любой не могу см. содержимое брелока без пароля для входа в систему.

Как я могу отключить это с моего компьютера?

Вы можете запустить Chromium с помощью --password-store=basic вариант. Обратите внимание, что с этой опцией вы потеряете любое шифрование имел, Пароли будут храниться в базе данных SQLite3 ~/.config/chromium/Default/Login Data, в виде простого текста.

Самый интересный вопрос: почему он хранит пароли без моего согласия?

Вы дали свое согласие, когда Chrome спросил: «Вы хотите сохранить этот пароль?» и вы нажали «Сохранить» во всплывающем окне. Независимо от того, скрыт ли пароль в собственной базе данных Chrome или в общей системе, это не имеет значения.


11
2017-09-07 13:21



Спасибо, это все, что мне нужно. Но вы не ответили, как я могу отключить, вообще. Я больше не использую Chromum, и у меня все еще есть много паролей, хранящихся в Gnome Keyring. Как удалить все из них? - Fernando Paladini
rm ~/.local/share/keyrings/login.keyring - grawity
Также обратите внимание, что ситуация такая же, как в Firefox, Opera или на самом деле в любом браузере. - grawity
Удалить этот файл не удалось. Любой другой совет? - Fernando Paladini
Я не использую среду рабочего стола, а gnome keyring хранит мои кодовые фразы в ящике в файле с именем ~ / .gnome2 / keyrings / default.keyring. Я случайно щелкнул хранилище в диспетчере паролей, когда программа pententry gpg подсказала мне парольную фразу. Я думаю, что если бы я использовал gdm или что-то вместо startx, он мог бы зашифровать мои пароли. Я согласен с оригинальным плакатом, что гном-брелок может дать людям, которые не ожидают неприятного сюрприза. - user3188445


в моей машине файл «~ / .gnome2 / keyrings / login.keyring».

Вы можете использовать locate login.keyring найти его.


0
2018-03-13 13:08