Il cavalluccio marino non è un grosso problema di sicurezza? [duplicare]

Naviga le tue risposte
-4

Seahorse è un gestore di chiavi e password. Quindi, quando ci colleghiamo a Facebook da Chrome, e scegliamo di salvare quella password, questa verrà salvata in cavalluccio marino.

Il problema che sto affrontando è: quando apri l'applicazione cavalluccio marino, possiamo vedere tutte le password in testo semplice!

Questo significa che se un amico mi chiede di usare il mio portatile per un minuto, può vedere facilmente tutte le mie password !!

So che anche se questo non esistesse, potrebbe anche andare al browser Web in cui ho salvato la mia password di Facebook, andare su Facebook e modificare il codice sorgente della pagina Web html per vedere la mia password. Ma con il cavalluccio marino, può vedere tutte le mie password in pochi secondi !!

Qualcuno può spiegarmi dove sbaglio? Le distribuzioni Linux dovrebbero essere super sicure, quindi perché hanno scelto un simile approccio per memorizzare le password?

PS: non sto cercando risposte che dicano "solo non condividere il tuo laptop" o "semplicemente non tenere il tuo laptop da solo". So che questa è una soluzione, ma siamo esseri umani. Faremo errori come lasciare che il nostro portatile da solo vada in bagno o qualcosa del genere. In quel momento (anche se è piccolo), chiunque si trovi vicino al mio laptop può vedere tutte le mie password.

    
posta Sidahmed 18.11.2016 - 12:44
fonte

3 risposte

9

I know that even if this didn't exist, he could also go to some web browser, go to facebook.com and modify the source code of the webpage to see my password.

No. Sai sbagliato.

This means that if a friend asks me to use my laptop for a minute, he can see all my passwords that easily ??!!

Nella tua situazione, apparentemente sì. Perché ...

The linux distributions are supposed to be super secure, so why did they choose such an approach to store passwords ??

Non l'hanno fatto, l'hai fatto. Linux può essere sicuro solo quanto consente l'utente amministratore.
Seahorse è basato sul portachiavi Gnome, che ti chiede di impostare una password durante il primo utilizzo. Invece, potresti anche usare un token USB. Oppure potresti perfino rifiutarti di impostare una password, che sembra essere ciò che hai fatto.

Se impostato, il passwort è necessario per accedere alle altre password e alle relative funzionalità di convenienza in Seahore. Senza password, o dopo averlo inserito, beh ... ovviamente hai accesso. Se dai il tuo computer in questo stato, cosa dovrebbe fare esattamente Linux, altro che cosa sta facendo ora? Richiedere di nuovo le password per accedere ai dati di login FB salvati è esattamente ciò che Seahorse dovrebbe non fare. Forse potrebbero richiedere più clic per vedere la password, ma in realtà non cambia nulla.

E non ha nemmeno importanza. Il tuo "amico" (a quanto pare non ti fidi di lui) potrebbe anche aprire un sito dove sei connesso, non aver bisogno di dati di accesso o Seahorese e cambiare indirizzo e password per qualcosa che solo lui conosce (senza fare nulla con la fonte del sito web). Oppure potrebbe darti del malware collegando un dispositivo USB per circa 3 secondi. Oppure ...

PS : I am not looking for kind of answers that says "just don't share your laptop" or "just don't keep your laptop alone". I know that this is a solution, but we are human beings. We will do mistakes like letting our laptop alone to go to the toilet or something like this.

Sono molto serio: se i tuoi account e i tuoi dati sono importanti, allora non fare errori del genere. Fare attenzione è completamente possibile. Per cominciare, ottenere l'accesso fisico durante la pausa del bagno di solito è game over, indipendentemente dalle tue password.

    
risposta data 18.11.2016 - 13:35
fonte
2

Sembrano riconoscere le tue preoccupazioni, ma potresti non utilizzarle correttamente.

"Da quel pannello principale, espandi la voce di portachiavi per elencare tutte le varie password che sono state memorizzate, ma potrebbe sembrare un problema di sicurezza evidente di per sé, dal momento che non è stata inserita alcuna password raggiungere questo punto. Non temere, questo portachiavi può essere (e dovrebbe essere) bloccato e sbloccato. " link

L'articolo continua a spiegare l'uso corretto.

Questa è una risposta che risponde direttamente alle domande del "testo in chiaro": link

    
risposta data 18.11.2016 - 13:27
fonte
0

Google Chrome su Windows ti obbliga a reinserire la password di Windows per visualizzare una password, come questa:

Nonhasemprefunzionatoinquestomodo,ealcunepersonesioppongonoalcomportamentocorrente.Comefainotarenellatuadomanda,sedaiiltuolaptopsbloccatoaun"amico" che è abile e subdolo, possono comunque estrarre le tue password. Quelli contro di esso sostengono che il popup è teatro della sicurezza - crea l'illusione della sicurezza mentre in realtà può essere facilmente aggirato. Il punto di vista alternativo, che lei sottolinea anche, è che in realtà le persone permettono ad altri di usare il proprio computer, quindi avere questa misura di sicurezza di base è ancora utile. Quindi non c'è un chiaro approccio giusto o sbagliato qui.

La soluzione migliore è che tu crei un utente ospite sul tuo sistema e, se qualcuno vuole usare il tuo computer, dargli quell'utente. In caso contrario, è possibile bloccare l'archivio delle password prima di darlo a loro. È quindi necessario reinserire la password di accesso per accedere allo store:

La tua domanda ha ricevuto una serie di risposte negative, che ritengo non meritate. È particolarmente frustrante vedere che sei stato attaccato per quello che hai detto sull'estrazione della password di Facebook, che non era solo un punto laterale, ma in realtà è del tutto corretto. Se è una consolazione, la comunità può essere molto volubile. Forse la prossima settimana pubblichi una domanda simile e finirà sul +72.

    
risposta data 18.11.2016 - 21:52
fonte

Leggi altre domande sui tag

Quanto è sicuro usare un Yubikey per sbloccare un MacBook Pro con Filevault? Crea la tua crittografia personalizzata con una svolta