O chaveiro do Gnome é seguro?

16

Eu sempre li o chaveiro como o chaveiro do Gnome é uma maneira segura de salvar credenciais. Eu não entendo isso. Se eu abrir meu chaveiro do Gnome no meu Ubuntu Desktop, eu posso clicar com o botão direito em qualquer entrada e clicar em mostrar senha e ele mostrará a senha: O. Meu ponto é se eu posso fazer isso, quem pode acessar o meu computador pode fazê-lo. Eu não posso manter meu computador atendido a cada segundo e às vezes eu posso esquecer de travar o computador.

Eu configurei a opção para desbloquear o chaveiro automaticamente no login. Sem isso eu tenho que digitar a senha do chaveiro toda vez que o chaveiro tiver que ser acessado. Portanto, digite a senha do conjunto de chaves ou digite a senha solicitada. Agora, se eu realmente tiver que digitar, prefiro eliminar o intermediário e digitar a senha solicitada.

Então, a minha pergunta é: estou pensando / tomando / fazendo essa coisa de chaveiro de maneira errada? Ou é do jeito que é? Se é assim, como é seguro?

    
por jrg 13.09.2011 / 17:25

3 respostas

15

Não há truque especial aqui; você é responsável por manter sua sessão da área de trabalho bloqueada quando não estiver sentado em frente ao computador. Caso contrário, as pessoas que passem poderão fazer qualquer coisa no seu computador, mesmo que você não esteja usando um chaveiro de qualquer tipo, incluindo a instalação de um programa secreto de detecção de senhas!

Adquira o hábito de bloquear sua tela sempre que você se levantar por qualquer motivo . Faça isso mesmo quando tiver certeza de que está sozinho, então isso se torna rotina. Isso é mais rápido se você configurar um atalho de teclado como Ctrl + Alt + L para ele (lançamento Keyboard --> Shortcuts --> System --> Lock screen ). Seria bom se o painel de controle Power permitisse que você bloqueasse a tela quando a tampa de um laptop estivesse fechada, mas isso não parece ser uma opção.

E, caso você esqueça, configure a tela para bloquear após alguns minutos de inatividade (em vez de entrar em um protetor de tela): Tela > Bloqueio.

    
por Jesse Glick 13.03.2012 / 14:15
6

O Keyring é destinado a simplificar sua vida, lembrando diferentes segredos (senhas), que são armazenados criptografados usando sua senha mestra como chave de criptografia. A criptografia é uma proteção contra ataques remotos (ou se seu disco rígido for roubado ou similar), porque os segredos não são revelados nesse caso. Se você desabilitar o chaveiro de desbloqueio no login, terá apenas a vantagem de digitar a mesma senha, em vez de muitas outras diferentes.

    
por eudoxos 13.09.2011 / 17:41
-4

O chaveiro usa criptografia fraca, sim, fraco. Uma senha simples para desbloquear todas as suas senhas? Isso é uma piada em termos de segurança. Mas é fácil de usar, então muitas pessoas gostam disso.

O comum Joe ou Alice (família, amigos, colegas de trabalho) não poderá descriptografá-lo facilmente. Se você quiser proteger suas senhas contra eles, bem. Chaveiro é seguro.

Agora, se alguém com uma licenciatura em matemática, criptografia ou um hacker for decidido a obter suas senhas, elas farão isso depois de alguns dias ou semanas (ou meses, se realmente não tiverem sorte).

E se a Receita Federal conseguir seu computador, eles poderão obter uma mão nos servidores strongs para obter suas senhas em questão de minutos. O mesmo para:

  • FBI
  • CIA
  • NSA
  • Mossad
  • ASIS
  • RAW
  • DGSE
  • FSB
  • BND
  • MSS
  • MI-6
  • ISI

Então, é seguro? Bem, depende de você e de suas necessidades.

    
por Vladimir 14.10.2011 / 22:31