Cosa fa un portachiavi?

66

So disabilitarlo, aggirarlo e salvare cose. Tuttavia, quando mi viene chiesto "a cosa serve, perché è presente e come funziona" Sono a corto di parole. La cosa più inquietante è che non sembra esserci molto contenuto in termini di contenuto per quelle domande su Internet.

Quindi una volta per tutte. Che cos'è un portachiavi, perché è sul mio computer e come funziona?

keyrings 
Marco Ceppi
fonte

Risposte:

59

Un portachiavi è un "database memorizzato" - sto usando questo termine alla leggera - delle tue informazioni di accesso memorizzate sul tuo PC locale. È avvolto da uno schema magico di crittografia voodoo (PKCS # 11 - questo è usato per l'archiviazione sicura su supporti rimovibili) quindi sarà relativamente sicuro da occhi indiscreti.

Fornisce un backend comune per (inserire framework qui, useremo gnome per un esempio) per CRUD (creare, leggere, aggiornare, eliminare) le informazioni di accesso senza "implementare la propria soluzione". Mantiene un'interfaccia coerente per i programmatori che utilizzano quel particolare framework. KDE fornisce il proprio portachiavi, Gnome ne ha un'altra implementazione.

Evolution, Firefox, Net-man utilizzano questa interfaccia. Quando inserisci le credenziali del tuo server di posta elettronica in Evolution, ti viene chiesto di archiviare tali informazioni nel portachiavi. Se lo accetti, trasferisce i dati al servizio portachiavi e voilà, viene archiviato. Evolution deve solo successivamente chiamare il servizio di portachiavi all'avvio per recuperare tali informazioni.

La grande idea qui è che se qualcun altro dovesse accedere al tuo PC e non conoscesse la password principale per il tuo portachiavi, non potrebbe accedere alle informazioni di accesso memorizzate. Lo stesso principio viene utilizzato dall'addon di lastpass.com per il tuo browser. (solo è distribuito, il che significa che posso usarlo su diverse istanze di browser su PC)

In sintesi, offro questo frammento dalla pagina del portachiavi di gnome che si trova qui

GNOME Keyring è una raccolta di componenti in GNOME che memorizza segreti, password, chiavi, certificati e li rende disponibili per le applicazioni.

Il portachiavi GNOME è integrato con il login dell'utente, in modo che la loro memoria segreta possa essere sbloccata quando l'utente accede alla sessione.

Il portachiavi GNOME si basa su uno standard chiamato PKCS # 11, che è un modo standard per le applicazioni di gestire certificati e chiavi su smart card o archiviazione sicura.

lazyPower
fonte
Aspetta, pensavo che Firefox usasse la stessa base di codice che utilizza su Windows e Mac, ovvero un sistema di crittografia password separato dal sistema operativo? Questo è uno dei motivi per cui non utilizzo Google Chrome; prima non aveva una password principale e ora crittografa con la password di accesso. Spero che Firefox su Linux non funzioni allo stesso modo.
NobleUplift,
1
@NobileUplift - in base alla quantità di tempo e alla deriva da questa risposta e a ciò che Firefox sta facendo in questi giorni, non dubiterei che le circostanze siano cambiate (come i nuovi cifrari crittografici e / o Firefox che non utilizzano più il portachiavi cotto nel tuo sistema operativo). :)
lazyPower
1
La domanda è: perché è un tale inconveniente? Ad esempio, perché devo inserire la password wireless per l'hotspot ogni volta che devo collegarmi ad essa?
David Okwii,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.