私はGnome Keyringの機能と存在理由を読んでいましたが、より詳細な情報が欠けていて、愚かな概念だと思います。すべてのパスワードを1か所に保存し、ユーザーがログインしたときにロックを解除するのが良いアイデアだと思うのはなぜですか?さらに悪いことは、ルートだけがアクセスできる場所に埋もれておらず、ホームディレクトリにあることです。無謀すぎて何か理解できないと思います。スマートな人はこれらのシステムをプログラムするので、愚かではありません。ところで、なぜそうなのでしょうか?この情報はマニュアルやウィキにはありません。
個人的には、私はインターネットに接続されているコンピュータにパスワードを保存したくありません。暗号化されたUSBに保存し、パスワードを入力するのにかかる短い時間だけ接続します。キーチェーンを良くするのに私が足りないものが何なのか教えてくれる人はいますか?便利さに加えて。私にとって便利さは、決してセキュリティを弱めるための妥当な理由ではありません。
誰かが私が理解するのを助けることができますか?私は何を見逃していますか?
答え1
私にとって便利さは、決してセキュリティを弱めるための妥当な理由ではありません。
皆さんに伝えるお知らせがあります。大多数の人々にとって、セキュリティは利便性を犠牲にした対価です。人々は机の上の紙にパスワードを書きます。暗号化なしでデスクトップに表示されたメモに保存します。彼らはあなたや私のような人々がセキュリティ慣行についてどのように考えているのか気にしません。
これは他の秘密(例えば、PGGキー、SSHキー、証明書など)を処理するキーリングプログラムと組み合わせて、キーリングを便利で安全なツールにします。設定の主な問題は、これが追加する追加の利便性です。
ユーザーがログインするとロックが解除される場所
これが多くのディストリビューションでデフォルトで設定される方法です。そうでなければ、人々はそれを使用することはできません。必ずしもそうではありません。キーリングパスワードはログインパスワードとは別にすることができます。この場合、ログイン時にロックは解除されません。これは、実際にはGUIではなくCLIでパスワードを変更する必要がある人にとって問題です。 GUIもキーリングパスワードを変更しますが、CLIはそうではありません。そのため、ログイン時にキーリングのロックを解除するように求められます。彼らを怒らせ、今彼らはキーホルダーを完全に吹き飛ばしました。 LinuxのChromeはパスワードをプレーンテキストとして保存します(または少なくとも以前はキーリングがありませんでした)。これはキーリングに暗号化して保存するよりもはるかに悪いです。
さらに悪いことは、ルートだけがアクセスできる場所に埋もれておらず、ホームディレクトリにあることです。
正直なところ、ルートがこれとどのように関連しているのかわかりません。ルートはユーザーのパスワードが何であるかを知らないため、暗号化されたデータを取得できますが、暗号化されたデータは使用できません。一般ユーザーは、自分のデータを取得するためにルートを必要としません。
答え2
すべてのパスワードを1か所に保存し、ユーザーがログインしたときにロックを解除するのが良いアイデアだと思うのはなぜですか?
イギリス国立サイバーセキュリティセンターには、次のような素晴らしいブログ記事があります。NCSCはパスワードマネージャについてどう思いますか?:
パスワードマネージャを使用する必要がありますか?
はい。パスワードマネージャーはいいですね。
今日では、パスワードマネージャの使用を推奨するセキュリティアドバイスがたくさんあります。
無謀すぎて何か理解できないと思います。
簡単に言えば、システムよりもユーザーを攻撃する方が簡単です。 50年以上にわたってコンピュータパスワードを使用してきたので、私たちはパスワードを取り巻く行動科学についてもっと理解し始めました。
あなたが住んでいる場所を見つけてラップトップを盗んで暗号化されたパスワードを推測するよりも、あなたをだましてパスワードを渡すことで(今この瞬間)パスワードを見つけるのははるかに簡単です。
これは、インターネットに接続されたコンピュータにパスワードを保存する危険性がないという意味ではありません。しかし、これらのリスクの範囲は、ほとんどの一般ユーザーが実行するリスクよりはるかに小さいです。結局、誰かがあなたのパスワードをとてもひどく要求するなら彼らはいつもそれを得る。
パスワードマネージャを編集できますたくさんユーザーの行動による問題非常に小さい技術的リスクが高まります。
パスワードマネージャは、パスワードの非常にトリッキーな2つの側面を解決します。
- 人々パスワードの再利用他のものの間。
- 人々はパスワード生成に精通していません
パスワードマネージャを使用すると、各アプリケーションに固有のパスワードを簡単に使用できます。また、ユーザーは自分のパスワードが覚えやすいかどうかを気にしなくなります。これにより、ユーザー高エントロピーパスワード。
個人的には、私はインターネットに接続されているコンピュータにパスワードを保存したくありません。暗号化されたUSBに保存し、パスワードを入力するのにかかる短い時間だけ接続します。
素晴らしいです。これが実際にすべてのパスワードに対して行われることであり、これを覚えていて、サービス間で同じパスワードを共有するショートカットを使用しない場合は、これが有効になります。
問題は、人々が仕事が繰り返されたり、退屈したり、一般的に邪魔になったりすると、近道を選ぶ傾向があるということです。
したがって、あなたが説明するタスクを実行すると完璧に動作することができますが、大規模なネットワークのIT管理者であれば、従業員にこれらのタスクを期待することはお勧めできません。あまりにも多くの人がUSBキーを探し、パスワードを復号化し、正しいファイルからコピーして貼り付け、パスワードが必要なときはいつでも再度プラグを抜くためにあまりにも怠惰にショートカットを使用します。
私にとって便利さは、決してセキュリティを弱めるための妥当な理由ではありません。
便利なセキュリティ機能。