我读到了 Gnome Keyring 的作用以及它存在的原因,但缺乏更详细的信息,我认为这是一个愚蠢的概念。为什么有人认为将所有密码放在一个地方,当用户登录时解锁是一个好主意?更糟糕的是,它位于主目录中,而不是埋藏在只有 root 可以访问的地方。真是太鲁莽了,我一定不明白什么。聪明人对这些系统进行编程,所以它一定不会愚蠢,但我想知道为什么?该信息不在手册或维基中。
就我个人而言,我不希望在连接到互联网的计算机上存储任何密码。我将它们保存在加密的 USB 上,仅在需要输入密码的短时间内将其插入。有人可以告诉我我缺少什么使钥匙圈成为一件好事吗?除了方便之外。对我来说,方便从来都不是降低安全性的正当理由。
有人可以帮我理解吗?我缺少什么?
答案1
对我来说,方便从来都不是降低安全性的正当理由。
我有消息告诉你:对于绝大多数人来说,以便利为代价的安全是以安全为代价的。人们把密码写在办公桌上的纸条上。他们将它们存储在桌面上显示的笔记上,没有任何加密。他们根本不关心像你我这样的人对他们的安全实践的看法。
再加上处理其他秘密(例如 GPG 密钥、SSH 密钥、证书等)的密钥环程序,使得密钥环成为方便安全的好东西。设置的主要问题是由此增加的额外便利层:
当用户登录时解锁的一个地方
这就是许多发行版中默认设置的方式,否则你甚至不会让人们使用它。不一定是这样。密钥环密码可以与您的登录密码分开,在这种情况下,登录时不会将其解锁。对于必须从 CLI 而不是 GUI 更改密码的人来说,这实际上是一个问题,因为 GUI 也会更改密钥环密码,但 CLI 不会,所以现在系统会提示人们在登录时解锁其密钥环,这惹恼了他们,现在他们就把钥匙圈完全炸毁了。现在,Linux 上的 Chrome 正在以明文形式存储密码(或者至少在没有密钥环的情况下过去是这样)。这比将它们加密存储在密钥环中要糟糕得多。
更糟糕的是,它位于主目录中,而不是埋藏在只有 root 可以访问的地方。
老实说,我不知道 root 与此有什么关系。 Root 不应该知道用户的密码是什么,因此即使它能够获取加密数据,它也不应该能够使用加密数据;普通用户不需要 root 即可获取自己的数据。
答案2
为什么有人认为将所有密码放在一个地方,当用户登录时解锁是一个好主意?
英国国家网络安全中心有一篇很好的博客文章,标题为NCSC 对密码管理器有何看法?:
我应该使用密码管理器吗?
是的。密码管理器是个好东西。
您会发现现在很多安全建议都建议使用密码管理器。
真是太鲁莽了,我一定不明白什么。
简单地说:攻击用户比攻击系统更容易。在我们使用计算机密码的 50 多年里,我们已经开始更多地了解与密码相关的行为科学。
对我来说,通过诱骗你交出密码来获取你的密码(此时此刻),比找到你住的地方、偷走你的笔记本电脑、猜测你的加密密码要容易得多。
这并不是说将密码存储在连接互联网的计算机上没有风险。但与大多数普通用户的行为相比,这些风险的攻击范围要小得多。毕竟如果有人那么想要你的密码他们总能得到它。
密码管理器可以修复大量的以牺牲用户行为为代价的问题微小的增加了技术风险。
密码管理器解决密码的两个非常麻烦的方面:
- 人们重复使用密码不同事物之间。
- 人们不擅长生成密码
密码管理器使得为每个应用程序使用唯一的密码变得很简单。它们还可以让用户更少关心密码是否好记。这使得用户更有可能拥有高熵密码。
就我个人而言,我不希望在连接到互联网的计算机上存储任何密码。我将它们保存在加密的 USB 上,仅在需要输入密码的短时间内将其插入。
那太棒了。如果这就是您真正对所有密码所做的事情,并且您从不因为记住密码而在服务之间共享相同的密码而走捷径,那么这对您有用。
问题是,当人们发现某项任务重复、无聊或通常具有阻碍性时,他们很容易走捷径。
因此,执行您所描述的操作可能非常适合您,但是,如果您是大型网络的 IT 管理员,那么期望员工执行此操作将是一个坏主意。太多人会走捷径,因为他们中的大多数人都懒得去找到他们的 USB 密钥、解密它、从正确的文件中复制粘贴并在每次需要密码时再次拔掉它。
对我来说,方便从来都不是降低安全性的正当理由。
方便的安全功能。