Может ли SEAHORSE действительно показывать каждый пароль в явном виде? [закрыто]

Question 1

Может ли Seahorse действительно показывать все мои пароли в ясном тексте без повторного запроса пароля root? Разве это не проблема безопасности?

Значит ли это, что все удаленные пользователи могут их видеть?

Если кто-то сохраняет пароль на веб-сайте, я вижу его в ясном тексте (я или кто-то другой, использующий мой компьютер) , даже если это кто-то еще, кто обратился к веб-сайту.

Я думаю, что возможность видеть пароль в любом случае требует пароль супервизора - я имею в виду, нет автоматического сохранения пароля, чтобы просмотреть все автосохраненные пароли. [ ! d3]

В случае, если кто-то использует один и тот же пароль для множественного доступа, вы можете иметь доступ к запрещенным вещам ...

Возможность видеть пароль - это более высокий уровень безопасности, чем автосохранение, нет?

Question 2

Это не проблема безопасности. Кому-то понадобится ваш пароль, чтобы иметь возможность удаленного доступа к вашему компьютеру и т. Д., Например, используя SSH. Пользователям не требуется аутентификация, чтобы просмотреть свои собственные пароли, и пользователю не нужно будет вводить пароль root, чтобы просмотреть свои собственные пароли, если у них нет прав root.

Question 3

Question 4

Это не проблема безопасности. Кому-то понадобится ваш пароль, чтобы иметь возможность удаленного доступа к вашему компьютеру и т. Д., Например, используя SSH. Пользователям не требуется аутентификация, чтобы просмотреть свои собственные пароли, и пользователю не нужно будет вводить пароль root, чтобы просмотреть свои собственные пароли, если у них нет прав root.

Ken · Answer 1 · 18 July 2018 в 06:13

Это не проблема безопасности. Кому-то понадобится ваш пароль, чтобы иметь возможность удаленного доступа к вашему компьютеру и т. Д., Например, используя SSH. Пользователям не требуется аутентификация, чтобы просмотреть свои собственные пароли, и пользователю не нужно будет вводить пароль root, чтобы просмотреть свои собственные пароли, если у них нет прав root.

Ken · Answer 2 · 24 July 2018 в 18:33

Это не проблема безопасности. Кому-то понадобится ваш пароль, чтобы иметь возможность удаленного доступа к вашему компьютеру и т. Д., Например, используя SSH. Пользователям не требуется аутентификация, чтобы просмотреть свои собственные пароли, и пользователю не нужно будет вводить пароль root, чтобы просмотреть свои собственные пароли, если у них нет прав root.

1

ответ дан Ken 24 July 2018 в 18:33

1

жаль, что я не был ясен .... seahorse имеет автосохранение разблокировки (все пароли), и если кто-то обратился к моему компьютеру, он сможет проверять каждый пароль, не спрашивая пароль SU. Кстати, каждый пользователь не хочет, чтобы администратор знал свой веб-пароль, где возможен еще один уровень безопасности. – Jo Melnik DJ Sir-J 30 September 2017 в 08:13
2

Если вы боитесь, что пользователи удаляются на ваш компьютер удаленно, используйте брандмауэр, заблокируйте порты, используйте Fail2Ban, отключите SSH или попросите аутентификацию с открытым ключом и запустите SSH на нестандартном порту, если это необходимо. Если вы боитесь, чтобы люди обращались к вашему компьютеру на месте, используйте полное шифрование диска и автоматически блокируйте свой ПК после 20 минут. – Ken 30 September 2017 в 20:02

Может ли SEAHORSE действительно показывать каждый пароль в явном виде? [закрыто]

2 ответа

Другие вопросы по тегам:

Похожие вопросы: