Câu hỏi Gnome Keyring / Seahorse là gì và tại sao nó lưu trữ mật khẩu của tôi trong văn bản thuần túy?


Tôi đang sử dụng Fedora 22 với môi trường Gnome (nhưng tôi cũng có trình quản lý cửa sổ i3) và tôi nhận được một sự ngạc nhiên lớn khi tôi tìm thấy sự tồn tại của một công cụ gọi là Gnome Keyring, trước đây gọi là Cá ngựa.

Toàn văn:

Tôi hiện đang tăng cường bảo mật bằng cách sử dụng trình quản lý mật khẩu và xác thực hai yếu tố cho mọi thứ, tôi cũng đã tắt trình quản lý mật khẩu trình duyệt và xóa tất cả mật khẩu của tôi khỏi Chrome (Beta) và Firefox. Trình duyệt mặc định của tôi là Chrome, nhưng tôi không sử dụng nó nữa (chỉ dành cho Netflix và Hangouts), trình duyệt tôi sử dụng hôm nay là Firefox.

Tôi đã thực sự ngạc nhiên khi phát hiện ra Gnome Keyring, một công cụ mà tôi chưa từng nghe đến và đó là lưu tất cả mật khẩu của tôi trong PLAINTEXT mà không có sự đồng ý của tôi. 

TL; DR:

  • Gnome Keyring / Seahorse là gì?
  • Tại sao lưu trữ mật khẩu ở dạng văn bản thuần túy, cho phép mọi người xem mật khẩu?
  • Làm thế nào tôi có thể vô hiệu hóa điều này từ máy tính của tôi? Tôi chưa bao giờ kích hoạt nó.

Câu hỏi thú vị nhất: tại sao nó lưu trữ mật khẩu mà không có sự đồng ý của tôi?


4
2017-09-07 13:11


gốc


Tại sao -1? Tôi đã lo lắng, xin lỗi nếu tôi đã viết một số từ xấu. - Fernando Paladini
Đó là phổ biến để không thề. Đặc biệt là khi bạn yêu cầu mọi người giúp bạn ... Không nói thêm. - Kinnectus


Các câu trả lời:


Gnome Keyring là gì

Đó là một hệ thống lưu trữ mật khẩu - giống như hệ thống lưu trữ mật khẩu bên trong Chrome và chính xác giống như bên trong Chrome, ngoại trừ hệ thống trên toàn hệ thống  nó được mã hóa theo mặc định.

Đây là lý do tại sao Chrome sử dụng nó - Chrome sở hữu lưu trữ mật khẩu mới là không phải được mã hóa. GNOME Keyring là một thành phần hệ thống, biết mật khẩu đăng nhập của bạn và có thể sử dụng nó làm khóa mã hóa cho mọi thứ khác. Chrome chỉ là một ứng dụng và không có bất kỳ khóa nào mà ứng dụng có thể sử dụng.

Trong KDE, Chrome sử dụng KWallet cho cùng một mục đích. (Trên Windows, tôi nghĩ rằng nó có cơ sở dữ liệu riêng của mình, nhưng yêu cầu hệ điều hành để giữ chỉ là "chìa khóa chủ".)

Còn Firefox thì sao? Tốt, kỹ thuật Cơ sở dữ liệu mật khẩu của Firefox được mã hóa. Tuy nhiên, khóa mã hóa được lưu trữ trong một tệp ngay bên cạnh cơ sở dữ liệu có nghĩa là các chương trình khác có thể dễ dàng giải mã mật khẩu. Nếu không có khóa hệ thống, lưu trữ mật khẩu giống như viết mã PIN trên thẻ tín dụng của bạn.

Cá ngựa?

Cá ngựa là ứng dụng quản lý cho Khóa học GNOME.

Tại sao nó lưu trữ mật khẩu trong văn bản thuần túy,

Nó không phải. Trên đĩa chúng được mã hóa (sử dụng mật khẩu Linux của bạn). Tất nhiên họ phải được giải mã trong bộ nhớ, để các chương trình có thể sử dụng chúng. Chrome không thể tự động điền mật khẩu trừ khi mật khẩu có thể truy cập mật khẩu đó trong văn bản thuần túy.

(Lưu ý một lần nữa rằng GNOME Keyring mã hóa lưu trữ mật khẩu của nó, nhưng bản thân Chrome không làm.)

cho phép mọi người xem mật khẩu?

Bạn có cung cấp mật khẩu Linux cho bất kỳ ai không? Nếu không, thì bất cứ ai không thể xem nội dung khóa mà không cần mật khẩu đăng nhập của bạn.

Làm thế nào tôi có thể vô hiệu hóa điều này từ máy tính của tôi?

Bạn có thể khởi động Chromium bằng --password-store=basic Tùy chọn. Lưu ý rằng với tùy chọn này, bạn sẽ mất mọi mã hóa bạn đã có. Các mật khẩu sẽ được lưu trữ trong cơ sở dữ liệu SQLite3 ~/.config/chromium/Default/Login Data, trong văn bản thuần túy.

Câu hỏi thú vị nhất: tại sao nó lưu trữ mật khẩu mà không có sự đồng ý của tôi?

Bạn đã đồng ý khi Chrome hỏi "Bạn có muốn lưu mật khẩu này không?" và bạn đã nhấp vào "Lưu" trong cửa sổ bật lên. Liệu mật khẩu có bị ẩn bên trong cơ sở dữ liệu của Chrome hay không hoặc một hệ thống phổ biến là không liên quan.


12
2017-09-07 13:21



Cảm ơn bạn, đó là tất cả những gì tôi cần. Nhưng bạn không trả lời làm thế nào tôi có thể vô hiệu hóa, ở tất cả. Tôi không sử dụng Chromum nữa và tôi vẫn có rất nhiều mật khẩu được lưu trữ trong Gnome Keyring. Làm thế nào tôi có thể xóa tất cả chúng? - Fernando Paladini
rm ~/.local/share/keyrings/login.keyring - grawity
Cũng lưu ý rằng tình hình là như nhau với Firefox, Opera, hoặc thực sự bất kỳ trình duyệt bao giờ hết. - grawity
Xóa tệp này không hoạt động. Bất kỳ mẹo nào khác? - Fernando Paladini
Tôi không sử dụng môi trường máy tính để bàn và khóa gnome lưu trữ mật khẩu của tôi trong một tệp có tên ~ / .gnome2 / keyrings / default.keyring. Tôi vô tình nhấp vào cửa hàng để quản lý mật khẩu khi chương trình pinentry của gpg nhắc tôi cho một cụm từ mật khẩu. Tôi nghĩ rằng nếu tôi đã sử dụng gdm hoặc một cái gì đó thay vì startx, nó có thể đã mã hóa mọi thứ với mật khẩu của tôi. Tôi đồng ý với các poster ban đầu mà gnome keyring có thể cung cấp cho những người không mong đợi nó một bất ngờ khó chịu. - user3188445


trong máy của tôi, tập tin là "~ / .gnome2 / keyrings / login.keyring".

Bạn có thể dùng locate login.keyring để tìm thấy nó.


0
2018-03-13 13:08