Que fait un porte-clés?

56

Je sais comment le désactiver, le contourner et que ça sauve des trucs. Cependant, quand on lui demande "à quoi ça sert, pourquoi est-ce là et comment cela fonctionne-t-il?" Je suis à court de mots. Ce qui est plus inquiétant, c’est qu’il ne semble pas y avoir beaucoup de contenu pour ces questions sur Internet.

Une fois pour toutes. Qu'est-ce qu'un porte-clés, pourquoi est-il sur mon ordinateur et comment fonctionne-t-il?

    
posée Marco Ceppi 26.03.2011 - 23:10
la source

1 réponse

53

Un trousseau de clés est une "base de données stockée" - j'utilise ce terme à la légère - de vos informations de connexion stockées sur votre PC local. Il est enveloppé par un schéma de chiffrement voodoo magique (PKCS # 11 - utilisé pour un stockage sécurisé sur des supports amovibles) afin de le protéger des regards indiscrets.

Il fournit un backend commun pour (insérer un cadre ici, nous utiliserons gnome pour un exemple) pour CRUD (créer, lire, mettre à jour, supprimer) vos informations de connexion sans "lancer votre propre solution". Il conserve une interface cohérente pour les programmeurs utilisant ce cadre particulier. KDE fournit son propre porte-clés, Gnome en a une autre implémentation.

Evolution, Firefox, Net-man utilisent tous cette interface. Lorsque vous placez vos identifiants de serveur de messagerie dans Evolution, vous êtes invité à stocker ces informations dans le trousseau de clés. Si vous y participez, il transmet les données au service de clés et voilà, il est stocké. Evolution ne doit ensuite appeler le service de clés au démarrage que pour récupérer ces informations.

La grande idée ici est que si quelqu'un d'autre accédait à votre PC et ne connaissait pas le mot de passe principal de votre trousseau de clés, il ne pourrait pas accéder à vos informations de connexion stockées. Le même principe est utilisé par l'addon de lastpass.com pour votre navigateur. (seulement il est distribué, ce qui signifie que je peux l'utiliser sur plusieurs instances de navigateurs à travers des PC)

En résumé, je propose cet extrait à partir de la page gnome-keyring située ici

  

GNOME Keyring est un ensemble de composants de GNOME qui stocke   secrets, mots de passe, clés, certificats et les rendre disponibles pour   applications.

     

GNOME Keyring est intégré à la connexion de l'utilisateur, de sorte que son   le stockage secret peut être déverrouillé lorsque l'utilisateur se connecte à son   session.

     

GNOME Keyring est basé sur un standard appelé PKCS # 11, qui est un   moyen standard pour les applications de gérer les certificats et les clés sur smart   cartes ou stockage sécurisé.

    
réponse donnée lazyPower 26.03.2011 - 23:18
la source

Lire d'autres questions sur les étiquettes