¿Qué hace un llavero?

66

Sé cómo deshabilitarlo, eludirlo y que ahorra cosas. Sin embargo, cuando me preguntan "para qué sirve, por qué está allí y cómo funciona", me faltan las palabras. Lo que es más inquietante es que no parece haber mucho contenido para esas preguntas en Internet.

Así que de una vez por todas. ¿Qué es un llavero, por qué está en mi computadora y cómo funciona?

Marco Ceppi
fuente

Respuestas:

59

Un llavero es una "base de datos almacenada" - estoy usando este término a la ligera - de su información de inicio de sesión almacenada en su PC local. Está envuelto por un esquema mágico de cifrado de vudú (PKCS # 11 - esto se usa para el almacenamiento seguro en medios extraíbles), por lo que será relativamente seguro de miradas indiscretas.

Proporciona un backend común para (inserte el marco aquí, usaremos gnome como ejemplo) para CRUDAR (crear, leer, actualizar, eliminar) su información de inicio de sesión sin "lanzar su propia solución". Mantiene una interfaz consistente para los programadores que utilizan ese marco particular. KDE proporciona su propio llavero, Gnome tiene otra implementación.

Evolution, Firefox, Net-man utilizan esta interfaz. Cuando coloca las credenciales de su servidor de correo electrónico en Evolution, le pide que almacene esa información en el llavero. Si opta por él, pasa los datos al servicio de llavero y, voilà, se almacena. Evolution solo tiene que llamar posteriormente al servicio de llavero en el inicio para recuperar esa información.

La gran idea aquí es que si alguien más tuviera acceso a su PC y no conociera la contraseña maestra de su llavero, no podría acceder a su información de inicio de sesión almacenada. El complemento de lastpass.com aplica a su navegador el mismo principio. (solo se distribuye, lo que significa que puedo usarlo en varias instancias de navegadores en PC)

En resumen, ofrezco este fragmento de la página gnome-keyring ubicada aquí

GNOME Keyring es una colección de componentes en GNOME que almacena secretos, contraseñas, claves, certificados y los pone a disposición de las aplicaciones.

GNOME Keyring está integrado con el inicio de sesión del usuario, de modo que su almacenamiento secreto se puede desbloquear cuando el usuario inicia sesión en su sesión.

GNOME Keyring se basa en un estándar llamado PKCS # 11, que es una forma estándar para que las aplicaciones administren certificados y claves en tarjetas inteligentes o almacenamiento seguro.

lazyPower
fuente
Espera, ¿pensé que Firefox usaba la misma base de código que usa en Windows y Mac, es decir, un sistema de encriptación de contraseña separado del sistema operativo? Esa es una de las razones por las que no uso Google Chrome; primero no tenía contraseña maestra y ahora se cifra con la contraseña de inicio de sesión. Espero que Firefox en Linux no funcione de la misma manera.
NobleUplift
1
@NobileUplift: en función de la cantidad de tiempo y la deriva de esta respuesta y de lo que Firefox está haciendo en estos días, no dudaría de que las circunstancias hayan cambiado (como los nuevos cifrados criptográficos y / o Firefox ya no usa el llavero al horno en su sistema operativo). :)
lazyPower
1
La pregunta es ¿por qué es un inconveniente? Por ejemplo, ¿por qué tengo que ingresar una contraseña inalámbrica para el punto de acceso cada vez que tengo que conectarme?
David Okwii