作为一个相当新的用户(Mint 18.1),我对海马和向钱包请求密码的应用程序之间的行为感到有点羞愧。就我而言,ownCloud 客户端要求将我的 oC 凭据存储到 seahorse,因此从技术上讲,如果没有解锁存储的类别(“默认”),我无法自动启动 oC。但一旦解锁,任何人都可以通过勾选“显示密码”来访问密码。
“显示密码”不应该需要 sudo 密码吗?这对我来说听起来很基本。
谢谢
答案1
密码钱包的全部意义在于应用程序可以从钱包中检索密码并将其发送到需要密码的服务。钱包是加密存储的,您登录时使用您的登录密码进行解密。
Seahorse 不是钱包应用程序,它是一个允许您浏览和编辑钱包的应用程序。它与您运行的任何其他程序具有相同的访问权限。
“任何人都可以访问密码”是不正确的。只有在您的帐户上运行的程序才能访问密码。您在您的帐户上运行的任何程序是实际上是你——它代表你行事。
“显示密码”与“找回密码以用于登录某处”的操作完全相同。这不需要 root 访问权限。根访问权限是指执行影响计算机所有用户的操作,例如配置硬件或安装的软件。您的密码仅供您个人使用,当您登录或解锁屏幕时输入密码会向计算机显示您的身份。
有些协议允许在安全环境中“锁定”密码,这样密码就永远无法从中提取(除非具有更高的权限,可能只能通过物理攻击),安全环境只允许使用该密码作为登录尝试和安全环境中产生的结果是从远程服务可以验证的密码派生的一次性令牌。此类协议并不常见,在实施它们的地方(例如 OAuth),安全环境通常是第三方云服务。
您的问题听起来像是您已经习惯了 iOS 和 Android 等移动操作系统的安全模型。这些系统具有独特的安全模型,它们将应用程序彼此隔离。 Linux 和 Windows 等桌面操作系统不会这样做,它们只是将用户彼此隔离。此外,这些系统具有非常特殊的安全模型,即使用户合法拥有硬件,也无法完全控制设备上运行的软件,除非设备已“越狱”(“root”)。使用桌面系统,您的计算机是您的,您可以不受限制地访问计算机上的数据。您的密码是您的数据,因此您可以访问它们,而使用哪个应用程序来执行此操作完全是您的事。