Que fait un porte-clés?


66

Je sais comment le désactiver, le contourner et qu'il enregistre des choses. Cependant, lorsqu'on lui demande "à quoi ça sert, pourquoi est-ce là et comment ça marche", je suis à court de mots. Ce qui est plus dérangeant, c'est qu'il ne semble pas y avoir grand-chose de contenu quant à ces questions sur Internet.

Donc une fois pour toutes. Qu'est-ce qu'un porte-clés, pourquoi est-il sur mon ordinateur et comment fonctionne-t-il?

Réponses:


59

Un trousseau de clés est une "base de données stockée" - j'utilise ce terme à la légère - vos informations de connexion stockées sur votre PC local. Il est entouré d'un schéma de chiffrement magique voodoo (PKCS # 11 - utilisé pour un stockage sécurisé sur un support amovible), de sorte qu'il sera relativement protégé des regards indiscrets.

Il fournit un backend commun pour (insérer le cadre ici, nous utiliserons gnome comme exemple) pour CRUD (créer, lire, mettre à jour, supprimer) vos informations de connexion sans "lancer votre propre solution". Il conserve une interface cohérente pour les programmeurs utilisant ce cadre particulier. KDE fournit son propre trousseau de clés, Gnome en a une autre implémentation.

Evolution, Firefox, Net-man utilisent tous cette interface. Lorsque vous placez vos informations d'identification de serveur de messagerie dans Evolution, il vous est demandé de stocker ces informations dans le trousseau. Si vous vous y inscrivez, les données sont transmises au service de clés et le tour est joué. Evolution doit uniquement appeler le service de clés au démarrage pour récupérer ces informations.

La grande idée ici est que si quelqu'un d'autre accédait à votre PC et ne connaissait pas le mot de passe principal de votre trousseau de clés, il ne pourrait pas accéder à vos informations de connexion stockées. Le même principe est mis à profit par l'addon de lastpass.com pour votre navigateur. (seulement il est distribué, ce qui signifie que je peux l'utiliser sur plusieurs instances de navigateurs sur plusieurs ordinateurs)

En résumé, je vous propose cet extrait de la page gnome-keyring située ici

GNOME Keyring est un ensemble de composants dans GNOME qui stocke des secrets, des mots de passe, des clés, des certificats et les met à la disposition des applications.

Le porte-clés GNOME est intégré à la connexion de l'utilisateur afin que son stockage secret puisse être déverrouillé lorsque l'utilisateur se connecte à sa session.

Le porte-clés GNOME est basé sur une norme appelée PKCS # 11, qui est un moyen standard pour les applications de gérer les certificats et les clés sur des cartes à puce ou un stockage sécurisé.


Attendez, je pensais que Firefox utilisait la même base de code que celle utilisée sous Windows et Mac, c’est-à-dire un système de cryptage des mots de passe distinct du système d’exploitation? C'est l'une des raisons pour lesquelles je n'utilise pas Google Chrome. D'abord, il n'avait pas de mot de passe principal et maintenant, il chiffre avec le mot de passe de connexion. J'espère que Firefox sous Linux ne fonctionne pas de la même manière.
NobleUplift

1
@NobileUplift - En fonction du temps écoulé et de la dérive de cette réponse et de ce que Firefox a fait jusqu'à présent, je ne douterais pas que les circonstances ont changé (telles que de nouveaux cyphères cryptographiques et / ou Firefox n'utilisant plus le trousseau de clés cuit dans votre système d'exploitation). :)
lazyPower

1
La question est pourquoi un tel inconvénient? Par exemple, pourquoi dois-je entrer un mot de passe sans fil pour hotspot chaque fois que je dois me connecter?
David Okwii
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.