海馬安全

海馬安全

かなり新しいユーザー(Mint 18.1)として、私はSeahorseとウォレットからパスワードを要求するアプリケーション間の行動が少し恥ずかしいです。私の場合、ownCloudクライアントは自分のoC資格情報を海馬に保存する必要があるため、技術的に保存されたカテゴリ(「デフォルト」)のロックを解除しないと、oCを自動起動できません。ただし、ロックが解除されたら、誰でも「パスワードを表示」を選択してパスワードにアクセスできます。

「パスワード表示」にはsudoパスワードは必要ありませんか?これは私にとって非常に基本的なようです。

ありがとう

ベストアンサー1

暗号通貨ウォレットの鍵は、アプリケーションがウォレットからパスワードを検索して、パスワードが必要なサービスに送信できることです。ウォレットは暗号化されて保存され、ログインパスワードを使用してログインするとパスワードが復号されます。

Seahorseはウォレットアプリケーションではなく、ウォレットを検索して編集できるアプリケーションです。実行している他のプログラムと同じアクセス権があります。

「誰でもパスワードにアクセスできます。」は正しくありません。アカウントで実行されているプログラムのみがパスワードにアクセスできます。アカウントで実行するすべてのプログラムはい実際にはあなたです。あなたに代わって行動します。

「パスワードの表示」は、「どこかにログインするために使用するパスワードの検索」とまったく同じことを行います。ルートアクセスは必要ありません。ルートアクセスとは、ハードウェアまたはインストールされたソフトウェア構成など、コンピュータのすべてのユーザーに影響を与える操作を実行することを意味します。あなたのパスワードは個人的な目的にのみ使用され、ログインまたは画面のロックを解除するときにパスワードを入力すると、コンピュータにあなたの身元が公開されます。

一部のプロトコルでは、セキュリティ環境でパスワードを「ロック」できるため、パスワードを絶対に抽出することはできません(より高い特権の場合を除き、物理攻撃を介してのみ可能です)、セキュリティ環境ではパスワードの使用のみが許可されます。ログインしようとしてセキュリティ環境内で作成されます。結果は、リモートサービスで確認できるパスワードから派生したワンタイムトークンです。これらのプロトコルは一般的ではなく、実装されている場合(たとえば、OAuth)、セキュリティ環境は通常サードパーティのクラウドサービスです。

あなたの質問は、iOSやAndroidなどのモバイルオペレーティングシステムのセキュリティモデルに精通しているようです。これらのシステムには、アプリケーションを互いに分離する独自のセキュリティモデルがあります。 LinuxやWindowsなどのデスクトップオペレーティングシステムはこれを実行せず、ユーザーを互いに分離するだけです。さらに、これらのシステムには非常に具体的なセキュリティモデルがあり、ユーザーが合法的にハードウェアを所有してもデバイスが「脱獄」(「ルーティング」)されない限り、デバイス上で実行されるソフトウェアを完全に制御することはできません。デスクトップシステムを使用すると、コンピュータはあなたのものになり、コンピュータのデータに無制限にアクセスできます。あなたのパスワードはあなたのデータなので、あなたはそれにアクセスでき、それに使用するアプリケーションは完全にあなたの仕事です。

おすすめ記事