Siempre he leído llavero como Gnome-keyring es una forma segura de guardar credenciales. No lo entiendo Si abro mi llavero Gnome en mi escritorio Ubuntu, puedo hacer clic con el botón derecho en cualquier entrada y hacer clic en mostrar contraseña y se mostrará la contraseña: O. Mi punto es que si puedo hacerlo, cualquiera que pueda acceder a mi computadora puede hacerlo. No puedo mantener mi computadora atendida cada segundo y a veces puedo olvidar bloquear la computadora.
He configurado la opción para desbloquear llavero automáticamente al iniciar sesión. Sin eso, tengo que escribir la contraseña del llavero cada vez que se debe acceder al llavero. Por lo tanto, escriba la contraseña del llavero o escriba la contraseña solicitada. Ahora, si realmente tengo que escribir, preferiría eliminar al intermediario y escribir la contraseña solicitada.
Entonces mi pregunta es, ¿estoy pensando / tomando / haciendo esta cosa de llavero de manera incorrecta? ¿O es así? Si es así, ¿cómo es seguro?
Respuestas:
No hay ningún truco especial aquí; usted solo es responsable de mantener su sesión de escritorio bloqueada cuando no está sentado frente a su computadora. De lo contrario, las personas que pasen por allí podrían hacerle cualquier cosa a su computadora, ¡incluso si no está usando un llavero de ningún tipo, incluida la instalación de un programa secreto de detección de contraseñas!
Acostúmbrate a bloquear la pantalla cada vez que te levantes por cualquier motivo . Hágalo incluso cuando esté seguro de estar solo para que se vuelva rutinario. Esto es más rápido si configura un método abreviado de teclado como Ctrl+ Alt+ Lpara él (inicio
Keyboard --> Shortcuts --> System --> Lock screen
). Sería bueno que el panel de control de Energía le permitiera bloquear la pantalla cuando la tapa de una computadora portátil está cerrada, pero esto no parece ser una opción.Y en caso de que lo olvide, configure la pantalla para que se bloquee después de unos minutos de inactividad (en lugar de entrar en un protector de pantalla): Pantalla> Bloquear.
fuente
seahorse
mostrará el texto sin formato, ya que tiene acceso a la sesión desbloqueada, por lo que el hecho de que las contraseñas estén encriptadas en el disco no ayuda si su pantalla se deja desbloqueada.El llavero está destinado a simplificar su vida al recordar diferentes secretos (contraseñas), que se almacenan cifrados utilizando su contraseña maestra como clave de cifrado. El cifrado es una protección contra ataques remotos (o si su disco duro es robado o similar), porque los secretos no se revelan en tal caso. Si deshabilita el desbloqueo del llavero al iniciar sesión, solo obtendrá la ventaja de escribir la misma contraseña, en lugar de muchas otras diferentes.
fuente
El llavero usa cifrado débil, sí, débil. ¿Una contraseña simple para desbloquear todas tus contraseñas? Eso es una broma en términos de seguridad. Pero es fácil de usar, por lo que a mucha gente le gusta.
El común Joe o Alice (familia, amigos, compañeros de trabajo) no podrán descifrarlo fácilmente. Si quieres proteger tus contraseñas contra ellos, bueno. El llavero está a salvo.
Ahora, si se decide que alguien con un título en matemáticas, cifrado o pirata informático obtenga sus contraseñas, lo hará después de unos días o semanas (o meses si realmente no tienen suerte).
Y si el IRS tiene su computadora, bien, pueden echar mano de los servidores fuertes para obtener sus contraseñas en cuestión de minutos. Igual por:
Entonces, ¿es seguro? Bueno, depende de ti y de tus necesidades.
fuente
gnome-keyring
utiliza AES-128 , que a partir de esta fecha es computacionalmente inviable romper aparte de un ataque de fuerza bruta / diccionario.