Что делает Keyring?
Я знаю, как его отключить, обойти и как это экономит. Однако, когда меня спрашивают, «для чего это нужно, почему и как оно работает», я не могу найти слов. Что еще более тревожно, так это то, что по этим вопросам в Интернете, кажется, нет ничего особенного.
Так раз и навсегда. Что такое брелок, почему он на моем компьютере и как он работает?
1 ответ
Брелок - это «сохраненная база данных» - я использую этот термин слегка - вашей регистрационной информации, хранящейся на вашем локальном ПК. Он обернут магической схемой шифрования voodoo (PKCS # 11 - используется для безопасного хранения на съемных носителях), поэтому он будет относительно безопасным для посторонних глаз.
Он предоставляет общий бэкэнд для (вставьте здесь фреймворк, в качестве примера мы будем использовать gnome) для CRUD (создания, чтения, обновления, удаления) вашей информации для входа в систему без «накатывания собственного решения». Он поддерживает согласованный интерфейс для программистов, использующих эту конкретную среду. KDE предоставляет свою собственную связку ключей, Gnome имеет другую реализацию этого.
Evolution, Firefox, Net-man все используют этот интерфейс. Когда вы помещаете свои учетные данные почтового сервера в Evolution, он просит вас сохранить эту информацию в связке ключей. Если вы включите его, он передаст данные службе ключей и, вуаля, сохранится. Эволюция должна только впоследствии вызвать службу набора ключей при запуске, чтобы получить эту информацию.
Большая идея здесь заключается в том, что если кто-то еще должен был получить доступ к вашему ПК и не знал мастер-пароль к вашему брелоку, он не смог бы получить доступ к вашей сохраненной информации для входа в систему. Тот же принцип используется аддоном lastpass.com для вашего браузера. (только он распространяется, то есть я могу использовать его на нескольких экземплярах браузеров на ПК)
Итак, я предлагаю этот фрагмент со страницы gnome-keyring , расположенной здесь
GNOME Keyring - это набор компонентов в GNOME, которые хранят секреты, пароли, ключи, сертификаты и делают их доступными для приложений.
GNOME Keyring интегрирован с логином пользователя, поэтому его секретное хранилище может быть разблокировано при входе пользователя в сеанс.
GNOME Keyring основан на стандарте PKCS # 11, который является стандартным способом для приложений управлять сертификатами и ключами на смарт-картах или в безопасном хранилище.