Che cosa fa un portachiavi?

56

So come disabilitarlo, aggirarlo e che fa risparmiare. Tuttavia, quando è stato chiesto "a cosa serve, perché è lì, e come funziona?" Sono senza parole. Ciò che è più inquietante è che sembra che non ci sia molto di contenuto per quelle domande su Internet.

Quindi una volta per tutte. Che cos'è un portachiavi, perché è sul mio computer e come funziona?

    
posta Marco Ceppi 26.03.2011 - 23:10

1 risposta

53

Un portachiavi è un "database memorizzato" - sto usando leggermente questo termine - delle informazioni di accesso memorizzate sul PC locale. È avvolto da uno schema magico di crittografia voodoo (PKCS # 11 - utilizzato per l'archiviazione sicura su supporti rimovibili), quindi sarà relativamente sicuro da occhi indiscreti.

Fornisce un backend comune per (inserire framework qui, useremo gnome per un esempio) in CRUD (creare, leggere, aggiornare, eliminare) le informazioni di accesso senza "rolling your own solution". Mantiene un'interfaccia coerente per i programmatori che utilizzano quel particolare framework. KDE fornisce il proprio portachiavi, Gnome ne ha un'altra implementazione.

Evolution, Firefox, Net-man utilizzano tutti questa interfaccia. Quando si inseriscono le credenziali del server di posta elettronica in Evolution, viene richiesto di memorizzare tali informazioni nel portachiavi. Se si attiva, passa i dati al servizio keyring e voilà, è memorizzato. Evolution deve in seguito chiamare il servizio keyring all'avvio per recuperare tali informazioni.

La grande idea qui è che se qualcun altro dovesse accedere al tuo PC e non conoscesse la password principale del tuo mazzo di chiavi, non potevano accedere ai tuoi dati di accesso memorizzati. Lo stesso principio è usato dal componente aggiuntivo lastpass.com per il tuo browser. (solo che è distribuito, ovvero posso usarlo su diverse istanze di browser su PC)

In sintesi, offro questo frammento dalla pagina gnome-keyring che si trova qui

  

Il portachiavi GNOME è una raccolta di componenti in GNOME che memorizza   segreti, password, chiavi, certificati e renderli disponibili   applicazioni.

     

Il portachiavi GNOME è integrato con il login dell'utente, in modo che il loro   la memoria segreta può essere sbloccata quando l'utente accede al proprio   sessione.

     

Il portachiavi GNOME si basa su uno standard chiamato PKCS # 11, che è un   modalità standard per applicazioni per la gestione di certificati e chiavi su smart   schede o archiviazione sicura.

    
risposta data lazyPower 26.03.2011 - 23:18

Leggi altre domande sui tag