Was macht ein Schlüsselring?

66

Ich weiß, wie man es deaktiviert, umgeht und Dinge spart. Auf die Frage "Wofür ist es, warum ist es da und wie funktioniert es?" Habe ich jedoch keine Ahnung, was ich sagen soll. Beunruhigender ist, dass es für diese Fragen im Internet anscheinend nicht viel Inhaltliches gibt.

Also ein für allemal. Was ist ein Schlüsselring, warum befindet er sich auf meinem Computer und wie funktioniert er?

Marco Ceppi
quelle

Antworten:

59

Ein Schlüsselbund ist eine "gespeicherte Datenbank" - ich verwende diesen Begriff leichtfertig - Ihrer Anmeldeinformationen, die auf Ihrem lokalen PC gespeichert sind. Es wird von einem magischen Voodoo-Verschlüsselungsschema umschlossen (PKCS # 11 - wird für die sichere Speicherung auf Wechselmedien verwendet), sodass es vor neugierigen Blicken relativ sicher ist.

Es bietet ein gemeinsames Backend für (hier Framework einfügen, wir werden Gnome als Beispiel verwenden), um Ihre Anmeldeinformationen zu CRUDEN (erstellen, lesen, aktualisieren, löschen), ohne "Ihre eigene Lösung zu rollen". Es bleibt eine konsistente Schnittstelle für Programmierer, die dieses spezielle Framework verwenden. KDE stellt einen eigenen Schlüsselbund zur Verfügung, Gnome hat eine weitere Implementierung.

Evolution, Firefox und Net-Man nutzen alle diese Schnittstelle. Wenn Sie Ihre E-Mail-Server-Anmeldeinformationen in Evolution ablegen, werden Sie aufgefordert, diese Informationen im Schlüsselbund zu speichern. Wenn Sie sich dafür entscheiden, werden die Daten an den Schlüsselbunddienst weitergeleitet und voilà gespeichert. Evolution muss den Schlüsselbunddienst erst beim Start aufrufen, um diese Informationen abzurufen.

Die große Idee dabei ist, dass andere Personen, die auf Ihren PC zugreifen und das Master-Passwort für Ihren Schlüsselbund nicht kennen, nicht auf Ihre gespeicherten Anmeldeinformationen zugreifen können. Das gleiche Prinzip wird vom Addon von lastpass.com für Ihren Browser angewendet. (Nur es ist verteilt, was bedeutet, dass ich es auf mehreren Instanzen von Browsern auf PCs verwenden kann.)

Zusammenfassend biete ich diesen Ausschnitt von der Gnome-Keyring-Seite an, die hier zu finden ist

GNOME-Schlüsselbund ist eine Sammlung von Komponenten in GNOME, die Geheimnisse, Kennwörter, Schlüssel und Zertifikate speichern und Anwendungen zur Verfügung stellen.

Der GNOME-Schlüsselring ist in die Anmeldung des Benutzers integriert, sodass sein geheimer Speicher entsperrt werden kann, wenn sich der Benutzer in seiner Sitzung anmeldet.

GNOME Keyring basiert auf einem Standard namens PKCS # 11, der eine Standardmethode für Anwendungen zum Verwalten von Zertifikaten und Schlüsseln auf Smartcards oder zur sicheren Speicherung darstellt.

lazyPower
quelle
Warten Sie, ich dachte, Firefox verwendet dieselbe Codebasis wie Windows und Mac, dh ein vom Betriebssystem getrenntes Kennwortverschlüsselungssystem? Das ist einer der Gründe, warum ich Google Chrome nicht verwende. Zuerst hatte es kein Master-Passwort und jetzt verschlüsselt es mit dem Login-Passwort. Ich hoffe, Firefox unter Linux funktioniert nicht genauso.
NobleUplift
1
@NobileUplift - Aufgrund der Zeit und Abweichung von dieser Antwort und der aktuellen Situation von Firefox würde ich nicht bezweifeln, dass sich die Umstände geändert haben (z. B. neue kryptografische Chiffren und / oder Firefox, das den gebackenen Schlüsselring nicht mehr verwendet) in Ihr Betriebssystem). :)
LazyPower
1
Die Frage ist, warum ist eine solche Unannehmlichkeit? Warum muss ich zum Beispiel jedes Mal ein WLAN-Passwort für den Hotspot eingeben, wenn ich eine Verbindung herstellen muss?
David Okwii