我在 Gnome 环境下使用 Fedora 22(但我也有 i3 窗口管理器),当我发现一个名为侏儒钥匙圈,以前称为海马。
全文:
我目前正在使用密码管理器和双重身份验证来提高安全性,我还禁用了浏览器密码管理器,并清除了 Chrome(测试版)和 Firefox 中的所有密码。我的默认浏览器是 Chrome,但我不再使用它(只用于 Netflix 和 Hangouts),我现在使用的浏览器是 Firefox。
当我发现 Gnome Keyring 时,我感到非常惊讶,这是一个我从未听说过的工具,未经我的同意,以明文形式保存我的所有密码。
总结:
- 什么是 Gnome Keyring / Seahorse?
- 为什么它以纯文本形式存储密码,允许任何人都看到密码?
- 我该如何禁用我的电脑上的此功能?我从来没有启用过它。
最有趣的问题是:为什么它在未经我的同意的情况下存储密码?
答案1
什么是 Gnome Keyring
它是一个密码存储系统——与 Chrome 中的系统完全一样,也与 Firefox 中的系统完全一样,只不过它是系统范围的和默认情况下它是加密的。
这实际上就是 Chrome 使用它的原因——Chrome 的自己的密码存储是不是加密。GNOME Keyring 是一个系统组件,知道您的登录密码,并可将其用作其他所有内容的加密密钥。Chrome 只是一个应用程序,没有任何可用的密钥。
在 KDE 中,Chrome 使用 KWallet 来实现相同的目的。(在 Windows 上,我认为它有自己的数据库,但要求操作系统只保存“主密钥”。)
那 Firefox 呢?技术上Firefox 的密码数据库是加密的。但是,加密密钥存储在文件中就在数据库旁边这意味着其他程序可以轻松解密密码。如果没有系统密钥环,密码存储就像在信用卡上写 PIN 码一样。
海马?
海马是管理应用程序适用于 GNOME 密钥环。
为什么以纯文本形式存储密码,
不是。它们在磁盘上是加密的(使用你的 Linux 密码)。当然它们必须在内存中解密,这样程序才能使用它们。除非 Chrome 能够以纯文本形式访问密码,否则它无法自动填充密码。
(再次注意,GNOME Keyring 加密了其密码存储,但 Chrome 本身才不是。)
允许任何人查看密码?
你会把你的 Linux 密码告诉任何人吗?如果没有,那么任何人都可以不能无需登录密码即可查看密钥环内容。
我怎样才能从我的计算机上禁用此功能?
您可以使用此--password-store=basic选项启动 Chromium。请注意,使用此选项,您将丢失您之前的所有加密有. 密码将以~/.config/chromium/Default/Login Data纯文本形式存储在 SQLite3 数据库中。
最有趣的问题是:为什么它在未经我的同意的情况下存储密码?
当 Chrome 询问“是否要保存此密码?”时,您表示同意,然后您在弹出窗口中单击“保存”。无论密码是隐藏在 Chrome 自己的数据库中还是常见的系统数据库中,都无关紧要。
答案2
在我的计算机上,该文件是“~/.gnome2/keyrings/login.keyring”。
您可以使用locate login.keyring它来找到它。