私はGnome Keyringの機能と存在理由を読んでいましたが、より詳細な情報が欠けていて、愚かな概念だと思います。すべてのパスワードを1か所に保存し、ユーザーがログインしたときにロックを解除するのが良いアイデアだと思うのはなぜですか?さらに悪いことは、ルートだけがアクセスできる場所に埋もれておらず、ホームディレクトリにあることです。無謀すぎて何か理解できないと思います。スマートな人はこれらのシステムをプログラムするので、愚かではありません。ところで、なぜそうなのでしょうか?この情報はマニュアルやウィキにはありません。
個人的には、私はインターネットに接続されているコンピュータにパスワードを保存したくありません。暗号化されたUSBに保存し、パスワードを入力するのにかかる短い時間だけ接続します。キーチェーンを良くするのに私が足りないものが何なのか教えてくれる人はいますか?便利さに加えて。私にとって便利さは、決してセキュリティを弱めるための妥当な理由ではありません。
誰かが私が理解するのを助けることができますか?私は何を見逃していますか?
ベストアンサー1
私にとって便利さは、決してセキュリティを弱めるための妥当な理由ではありません。
皆さんに伝えるお知らせがあります。大多数の人々にとって、セキュリティは利便性を犠牲にした対価です。人々は机の上の紙にパスワードを書きます。暗号化なしでデスクトップに表示されたメモに保存します。彼らはあなたや私のような人々がセキュリティ慣行についてどのように考えているのか気にしません。
これは他の秘密(例えば、PGGキー、SSHキー、証明書など)を処理するキーリングプログラムと組み合わせて、キーリングを便利で安全なツールにします。設定の主な問題は、これが追加する追加の利便性です。
ユーザーがログインするとロックが解除される場所
これが多くのディストリビューションでデフォルトで設定される方法です。そうでなければ、人々はそれを使用することはできません。必ずしもそうではありません。キーリングパスワードはログインパスワードとは別にすることができます。この場合、ログイン時にロックは解除されません。これは、実際にはGUIではなくCLIでパスワードを変更する必要がある人にとって問題です。 GUIもキーリングパスワードを変更しますが、CLIはそうではありません。そのため、ログイン時にキーリングのロックを解除するように求められます。彼らを怒らせ、今彼らはキーホルダーを完全に吹き飛ばしました。 LinuxのChromeはパスワードをプレーンテキストとして保存します(または少なくとも以前はキーリングがありませんでした)。これはキーリングに暗号化して保存するよりもはるかに悪いです。
さらに悪いことは、ルートだけがアクセスできる場所に埋もれておらず、ホームディレクトリにあることです。
正直なところ、ルートがこれとどのように関連しているのかわかりません。ルートはユーザーのパスワードが何であるかを知らないため、暗号化されたデータを取得できますが、暗号化されたデータは使用できません。一般ユーザーは、自分のデータを取得するためにルートを必要としません。