상당히 새로운 사용자(Mint 18.1)로서 저는 Seahorse와 지갑에서 비밀번호를 요청하는 애플리케이션 간의 행동이 약간 부끄럽습니다. 내 경우에는 ownCloud 클라이언트에서 내 oC 자격 증명을 해마에 저장해야 하므로 기술적으로 저장된 범주("기본값")를 잠금 해제하지 않고는 oC를 자동 시작할 수 없습니다. 하지만 잠금이 해제되면 누구나 '비밀번호 표시'를 선택하여 비밀번호에 액세스할 수 있습니다.
"비밀번호 표시"에는 sudo 비밀번호가 필요하지 않습니까? 이것은 나에게 매우 기본적인 것 같습니다.
감사해요
답변1
암호화폐 지갑의 핵심은 애플리케이션이 지갑에서 비밀번호를 검색하여 비밀번호가 필요한 서비스에 보낼 수 있다는 것입니다. 지갑은 암호화되어 저장되며 로그인 비밀번호를 사용하여 로그인하면 암호가 해독됩니다.
Seahorse는 지갑 애플리케이션이 아니며, 지갑을 검색하고 편집할 수 있는 애플리케이션입니다. 실행하는 다른 프로그램과 동일한 액세스 권한이 있습니다.
"누구나 비밀번호에 접근할 수 있습니다."는 올바르지 않습니다. 귀하의 계정에서 실행 중인 프로그램만 비밀번호에 접근할 수 있습니다. 귀하의 계정에서 실행하는 모든 프로그램예실제로는 귀하입니다. 귀하를 대신하여 행동합니다.
"비밀번호 표시"는 "어딘가에 로그인하는 데 사용할 비밀번호 검색"과 정확히 동일한 작업을 수행합니다. 루트 액세스가 필요하지 않습니다. 루트 액세스는 하드웨어 또는 설치된 소프트웨어 구성과 같이 컴퓨터의 모든 사용자에게 영향을 미치는 작업을 수행하는 것을 의미합니다. 귀하의 비밀번호는 개인적인 용도로만 사용되며 로그인하거나 화면 잠금을 해제할 때 비밀번호를 입력하면 컴퓨터에 귀하의 신원이 공개됩니다.
일부 프로토콜에서는 보안 환경에서 비밀번호를 "잠글" 수 있으므로 비밀번호를 절대 추출할 수 없으며(더 높은 권한의 경우 제외, 물리적 공격을 통해서만 가능) 보안 환경에서는 비밀번호 사용만 허용됩니다. 로그인 시도로 보안 환경 내에서 생성됩니다. 결과는 원격 서비스에서 확인할 수 있는 비밀번호에서 파생된 일회성 토큰입니다. 이러한 프로토콜은 일반적이지 않으며 구현되는 경우(예: OAuth) 보안 환경은 일반적으로 타사 클라우드 서비스입니다.
귀하의 질문은 iOS 및 Android와 같은 모바일 운영 체제의 보안 모델에 익숙한 것 같습니다. 이러한 시스템에는 애플리케이션을 서로 격리하는 고유한 보안 모델이 있습니다. Linux 및 Windows와 같은 데스크톱 운영 체제는 이를 수행하지 않으며 단지 사용자를 서로 격리할 뿐입니다. 또한 이러한 시스템에는 매우 구체적인 보안 모델이 있으며, 사용자가 하드웨어를 합법적으로 소유하더라도 장치가 "탈옥"("루팅")되지 않는 한 장치에서 실행되는 소프트웨어를 완전히 제어할 수 없습니다. 데스크탑 시스템을 사용하면 귀하의 컴퓨터가 귀하의 것이 되며 귀하는 귀하의 컴퓨터에 있는 데이터에 무제한으로 액세스할 수 있습니다. 귀하의 비밀번호는 귀하의 데이터이므로 귀하는 이에 액세스할 수 있으며 이를 위해 사용하는 애플리케이션은 전적으로 귀하의 업무입니다.