J'ai toujours lu le trousseau de clés comme Gnome-trousseau de clés est un moyen sûr d'enregistrer les informations d'identification. Je ne le comprends pas. Si j'ouvre mon trousseau de clés Gnome dans mon bureau Ubuntu, je peux faire un clic droit sur n'importe quelle entrée et cliquer sur Afficher le mot de passe et il affichera le mot de passe: O. Mon point est que si je peux le faire, toute personne qui peut accéder à mon ordinateur peut le faire. Je ne peux pas garder mon ordinateur occupé à chaque seconde et parfois j'oublie de verrouiller l'ordinateur.
J'ai défini une option pour déverrouiller automatiquement le trousseau de clés lors de la connexion. Sans cela, je dois taper le mot de passe du trousseau chaque fois que le trousseau doit être accédé. Donc, vous pouvez soit taper le mot de passe du trousseau soit taper le mot de passe demandé. Maintenant, si je dois vraiment taper, je préfère éliminer l'homme du milieu et taper le mot de passe demandé.
Donc ma question est, est-ce que je pense / prends / fais ce trousseau de clés dans le mauvais sens? Ou est-ce ainsi? Si c'est comme ça, comment est-il sûr?
Réponses:
Il n'y a pas de truc spécial ici; vous êtes juste responsable de garder votre session de bureau verrouillée lorsque vous n'êtes pas assis devant votre ordinateur. Sinon, les gens qui passent pourraient faire quoi que ce soit à votre ordinateur, même si vous n'utilisez aucun trousseau de clés, y compris l'installation d'un programme secret de reniflage de mot de passe!
Prenez l'habitude de verrouiller votre écran chaque fois que vous vous levez pour une raison quelconque . Faites-le même lorsque vous êtes sûr d'être seul pour que cela devienne par cœur. C'est plus rapide si vous configurez un raccourci clavier comme Ctrl+ Alt+ Lpour cela (lancement
Keyboard --> Shortcuts --> System --> Lock screen). Ce serait bien si le panneau de commande d'alimentation vous permettait de verrouiller l'écran lorsqu'un couvercle d'ordinateur portable est fermé, mais cela ne semble pas être une option.Et si vous oubliez, configurez l'écran pour qu'il se verrouille après quelques minutes d'inactivité (plutôt que de passer dans un économiseur d'écran): Écran> Verrouiller.
la source
seahorseaffichera le texte en clair, car il a accès à la session déverrouillée, donc le fait que les mots de passe sont cryptés sur le disque ne sert à rien si votre écran est déverrouillé.Le trousseau de clés est destiné à vous simplifier la vie en se souvenant de différents secrets (mots de passe), qui sont stockés cryptés en utilisant votre mot de passe principal comme clé de cryptage. Le cryptage est une protection contre les attaques à distance (ou si votre disque dur est volé ou similaire), car les secrets ne sont pas divulgués dans ce cas. Si vous désactivez le déverrouillage du trousseau de clés à la connexion, vous obtenez uniquement l'avantage de taper le même mot de passe, au lieu de plusieurs.
la source
Le trousseau de clés utilise un cryptage faible, oui, faible. Un simple mot de passe pour déverrouiller tous vos mots de passe? C'est une blague en terme de sécurité. Mais c'est facile à utiliser, donc beaucoup de gens l'aiment.
Le commun Joe ou Alice (famille, amis, collègues) ne pourront pas le décrypter facilement. Si vous voulez protéger vos mots de passe contre eux, eh bien. Le porte-clés est sûr.
Maintenant, si quelqu'un qui a un diplôme en mathématiques, en cryptage ou un pirate informatique est décidé à obtenir vos mots de passe, il le fera après quelques jours ou semaines (ou mois s'il n'a vraiment pas de chance).
Et si l'IRS vous fournit un ordinateur, eh bien, ils peuvent mettre la main sur les serveurs puissants pour obtenir vos mots de passe en quelques minutes. Pareil pour:
Alors, est-ce sûr? Eh bien, cela dépend de vous et de vos besoins.
la source
gnome-keyringutilise AES-128 , qui à partir de cette date est impossible à briser par calcul autrement que par une attaque par force brute / dictionnaire.