Como evitar que cavalos-marinhos peçam uma frase-senha?

Question

Como evitar que cavalos-marinhos peçam uma frase-senha?

#1 resposta do Scaine (3 votos)
#2 resposta do Johanna Larsson (0 votos)

1

Eu criei uma chave RSA protegida por senha para acessar meu servidor remoto via ssh usando autenticação baseada em chave e a adicionei ao cavalo-marinho usando ssh-add .

Eu gostaria de evitar que o cavalo-marinho me pedisse a senha em cada login.

Existe alguma maneira de desativar isso? Ou entrar para sempre? Ou ter um usuário recebendo acesso confiável para sempre?

por Juan Simón 29.03.2011 / 14:10

2 respostas

Fan não está funcionando Como alterar o comportamento do touchpad no chromium / firefox?

score 3 · Answer 1

Inicie o Seahorse, encontre sua chave de criptografia de "login", clique com o botão direito do mouse em "Senhas: Login" e escolha "Alterar senha".

Digite a senha antiga e pressione o botão "OK", deixando as caixas novas e de confirmação vazias. Você será solicitado sobre "Armazenamento não seguro". Confirme isso e seu chaveiro será desbloqueado automaticamente quando você entrar em sua máquina.

Observe que isso é "Inseguro" e só deve ser usado se você criptografar sua unidade de origem. Caso contrário, perder seu laptop resultará na abertura de tudo o que tiver acesso. Isso pode incluir sua senha do Gmail (se você usar Verificador do Gmail) suas senhas WIFI se você se conectar a WIFI, senhas de mensagens instantâneas e assim por diante. Parece que o Chromium também começou a usá-lo para armazenamento, já que parece que há muitas coisas específicas do site gravadas no meu chaveiro.

Pessoalmente, eu também desinstalo o Seahorse depois de configurar tudo também, para que seja um pouco menos trivial ver todas as minhas senhas em texto puro, caso eu esqueça de travar meu laptop!

Cuidado com o armazenamento não seguro.

score 0 · Answer 2

Qualquer solução que impeça a Seahorse de pedir a frase-senha envolveria escrever a frase secreta no disco rígido (ou outra coisa). O que significa que qualquer pessoa que roubar seu computador poderá efetuar login (como a senha também é salva em algum lugar). Isso é praticamente o mesmo que não ter uma senha em primeiro lugar.

Em suma, basta remover a frase secreta. O ponto da frase-senha é que, se alguém obtiver acesso à sua máquina e roubar a chave, você terá algum tempo (antes que ela force a frase secreta) para invalidar a chave em qualquer máquina em que você a usar. Remover a frase secreta não torna a chave menos segura.