我一直都读过类似 Gnome-keyring 是保存凭据的安全方式的密钥环。我不明白。如果我在 Ubuntu 桌面中打开 Gnome-keyring,我可以右键单击任何条目并单击显示密码,它会显示密码:O。我的观点是,如果我能做到,任何可以访问我的计算机的人都可以做到。我不能让我的电脑每时每刻都有人看管,有时我会忘记锁电脑。
我已经设置了在登录时自动解锁钥匙圈的选项。否则,每次必须访问密钥环时,我都必须键入密钥环密码。所以它要么输入密钥环密码,要么输入询问的密码。现在,如果我真的必须输入,我宁愿消除中间人并输入询问的密码。
所以我的问题是,我是否在以错误的方式思考/拿走/做这个钥匙圈?或者它就是这样?如果它是这样,它如何安全?
Jes*_*ick 15
这里没有什么特别的技巧;当您不坐在电脑前时,您只需负责保持桌面会话锁定。否则,路过的人可以对您的计算机做任何事情,即使您没有使用任何类型的钥匙圈,包括安装一个秘密的密码嗅探程序!
获取锁定屏幕时,你起床的习惯,以任何理由。即使你确定自己是一个人,也要这样做,这样它就变成了死记硬背。这是更快,如果你配置一个键盘快捷键像Ctrl+ Alt+L为它(发射Keyboard --> Shortcuts --> System --> Lock screen)。如果电源控制面板允许您在关闭笔记本电脑盖时锁定屏幕,那就太好了,但这似乎不是一个选项。
如果您忘记了,请将屏幕配置为在几分钟不活动后锁定(而不是进入屏幕保护程序):屏幕 > 锁定。
密钥环旨在通过记住不同的秘密(密码)来简化您的生活,这些秘密是使用您的主密码作为加密密钥加密存储的。加密可以防止远程攻击(或者如果您的硬盘被盗或类似情况),因为在这种情况下不会泄露机密。如果您在登录时禁用解锁密钥环,您只会获得输入相同密码的好处,而不是许多不同的密码。