GNU/Linux >> Tutoriels Linux >  >> Linux

Qu'est-ce que Gnome Keyring / Seahorse et pourquoi stocke-t-il mes mots de passe en clair ?

Qu'est-ce que le porte-clés Gnome

C'est un système de stockage de mots de passe - exactement comme celui de Chrome, et exactement comme celui de Firefox, sauf qu'il est à l'échelle du système et il est crypté par défaut.

C'est en fait pourquoi Chrome l'utilise - le propre de Chrome le stockage des mots de passe n'est pas crypté. GNOME Keyring est un composant système, connaît votre mot de passe de connexion et peut l'utiliser comme clé de cryptage pour tout le reste. Chrome n'est qu'une application et n'a aucune clé qu'il pourrait utiliser.

Dans KDE, Chrome utilise KWallet dans le même but. (Sous Windows, je pense qu'il a sa propre base de données, mais demande au système d'exploitation de conserver uniquement la "clé principale".)

Qu'en est-il de Firefox ? Eh bien, techniquement La base de données de mots de passe de Firefox est cryptée. Cependant, la clé de chiffrement est stockée dans un fichier juste à côté de la base de données ce qui signifie que d'autres programmes peuvent facilement déchiffrer les mots de passe de toute façon. Sans trousseau de clés système, le stockage du mot de passe revient à écrire le code PIN sur votre carte de crédit.

Hippocampe ?

Seahorse est l'application de gestion pour le porte-clés GNOME.

Pourquoi il stocke les mots de passe en texte brut,

Ce n'est pas. Sur le disque, ils sont cryptés (à l'aide de votre mot de passe Linux). Bien sûr, ils doivent être déchiffrés en mémoire, afin que les programmes puissent utiliser leur. Chrome ne peut pas remplir automatiquement un mot de passe à moins qu'il ne puisse accéder à ce mot de passe en clair.

(Notez à nouveau que GNOME Keyring crypte son stockage de mot de passe, mais Chrome lui-même ne le fait pas. )

permettre à quiconque de voir les mots de passe ?

Donnez-vous votre mot de passe Linux à quelqu'un ? Si ce n'est pas le cas, alors personne ne peut pas voir le contenu du trousseau de clés sans votre mot de passe de connexion.

Comment puis-je désactiver cela depuis mon ordinateur ?

Vous pouvez démarrer Chromium avec le --password-store=basic option. Notez qu'avec cette option, vous perdriez tout cryptage que vous aviez . Les mots de passe seraient stockés dans une base de données SQLite3 ~/.config/chromium/Default/Login Data , en texte brut.

La question la plus intéressante :pourquoi il stocke les mots de passe sans mon consentement ?

Vous avez donné votre consentement lorsque Chrome vous a demandé "Voulez-vous enregistrer ce mot de passe ?" et vous avez cliqué sur "Enregistrer" dans la fenêtre contextuelle. Que le mot de passe soit caché dans la propre base de données de Chrome ou dans un système commun n'a aucune importance.


Linux

  1. Pourquoi Deis et qu'est-ce que c'est ?

  2. Qu'est-ce qui a tué mon processus et pourquoi ?

  3. Quelle est la différence entre 'passwd' et 'chpasswd' ?

  4. ssh - pourquoi puis-je me connecter avec des mots de passe partiels ?

  5. Quel est le nom d'utilisateur et le mot de passe par défaut pour un Ubuntu Live CD ?

Qu'est-ce qu'une machine virtuelle et pourquoi l'utiliser ?

Qu'est-ce que les conteneurs multi-comptes Firefox ? Pourquoi et comment l'utiliser ?

Qu'est-ce qu'un Homelab et pourquoi devriez-vous en avoir un ?

Qu'est-ce qui arrive dans GNOME 42 ?

Qu'est-ce que la fonctionnalité de la communauté ONLYOFFICE et pourquoi devriez-vous l'utiliser ?

Qu'est-ce que l'utilisateur MySQL debian-sys-maint (et plus) ?