Fer*_*ini 8 linux firefox gnome google-chrome passwords
我在 Gnome 环境中使用 Fedora 22(但我也有 i3 窗口管理器),当我发现存在一个名为Gnome Keyring的工具(以前称为Seahorse)时,我感到非常惊讶。
我目前正在使用密码管理器和两因素身份验证来提高我的安全性,我还禁用了浏览器密码管理器并清除了 Chrome(测试版)和 Firefox 中的所有密码。我的默认浏览器是 Chrome,但我不再使用它(仅用于 Netflix 和 Hangouts),我今天使用的浏览器是 Firefox。
当我发现 Gnome Keyring 时,我真的很惊讶,这是一种我从未听说过的工具,它未经我的同意将我的所有密码保存在 PLAINTEXT 中。
use*_*686 24
什么是侏儒钥匙圈
这是一个密码存储系统——与 Chrome 中的完全一样,也与 Firefox 中的完全一样,除了它是系统范围的,并且默认情况下是加密的。
这实际上就是 Chrome 使用它的原因——Chrome自己的密码存储没有加密。GNOME Keyring 是一个系统组件,知道您的登录密码,并且可以将其用作其他一切的加密密钥。Chrome 只是一个应用程序,没有任何可以使用的键。
在 KDE 中,Chrome 出于同样的目的使用 KWallet。(在 Windows 上,我认为它有自己的数据库,但要求操作系统只持有“主密钥”。)
火狐呢?好吧,从技术上讲, Firefox 的密码数据库是加密的。但是,加密密钥存储在数据库旁边的文件中,这意味着其他程序无论如何都可以轻松解密密码。如果没有系统密钥环,密码存储就像在信用卡上写 PIN 码一样。
海马?
Seahorse 是GNOME Keyring的管理应用程序。
为什么它以纯文本形式存储密码,
它不是。在磁盘上,它们是加密的(使用您的 Linux 密码)。当然,它们必须在内存中解密,以便程序可以使用它们。Chrome 无法自动填充密码,除非它可以以明文形式访问该密码。
(再次注意,GNOME Keyring 会加密其密码存储,但 Chrome 本身不会。)
允许任何人查看密码?
你会把你的 Linux 密码给任何人吗?如果没有,那么没有您的登录密码,任何人都无法看到密钥环内容。
如何从我的计算机禁用此功能?
您可以使用该--password-store=basic选项启动 Chromium 。注意,使用该选项,你会失去你的任何加密了。密码将以~/.config/chromium/Default/Login Data纯文本形式存储在 SQLite3 数据库中。
最有趣的问题:为什么它在未经我同意的情况下存储密码?
当 Chrome 询问“您要保存此密码吗?”时,您表示同意。然后您在弹出窗口中单击了“保存”。密码是隐藏在 Chrome 自己的数据库中还是隐藏在公共系统中是无关紧要的。
| 归档时间: |
|
| 查看次数: |
16119 次 |
| 最近记录: |