.png)
Gnome Keyring의 기능과 존재 이유에 대해 읽었지만 더 자세한 정보가 부족하여 어리석은 개념이라고 생각합니다. 모든 비밀번호를 한 곳에 저장하고 사용자가 로그인할 때 잠금을 해제하는 것이 좋은 생각이라고 생각하는 이유는 무엇일까요? 더 나쁜 점은 루트만 액세스할 수 있는 곳에 묻혀 있지 않고 홈 디렉토리에 있다는 것입니다. 너무 무모해서 뭔가 이해가 안 될 것 같아요. 똑똑한 사람들은 이러한 시스템을 프로그래밍하므로 어리석지 않아야 합니다. 그런데 왜 그럴까요? 이 정보는 매뉴얼이나 위키에 없습니다.
개인적으로 저는 인터넷에 연결된 컴퓨터에 비밀번호가 저장되는 것을 원하지 않습니다. 암호화된 USB에 보관하고 비밀번호를 입력하는 데 걸리는 짧은 시간 동안만 연결합니다. 키체인을 좋게 만드는 데 내가 부족한 것이 무엇인지 말해 줄 수 있는 사람이 있나요? 편리함 외에도. 나에게 편리함은 결코 보안을 약화시키는 타당한 이유가 아닙니다.
누군가 내가 이해하도록 도와줄 수 있나요? 내가 무엇을 놓치고 있나요?
답변1
나에게 편리함은 결코 보안을 약화시키는 타당한 이유가 아닙니다.
여러분께 전할 소식이 있습니다. 대다수의 사람들에게 보안은 편의성을 희생한 대가입니다. 사람들은 책상 위의 종이에 비밀번호를 적습니다. 암호화 없이 데스크탑에 표시된 메모에 저장합니다. 그들은 당신과 나 같은 사람들이 보안 관행에 대해 어떻게 생각하는지 신경 쓰지 않습니다.
이는 다른 비밀(예: GPG 키, SSH 키, 인증서 등)을 처리하는 키링 프로그램과 결합되어 키링을 편리하고 안전한 도구로 만듭니다. 설정의 주요 문제는 이것이 추가하는 추가 편의성입니다.
사용자가 로그인하면 잠금이 해제되는 장소
이것이 많은 배포판에서 기본적으로 설정되는 방식입니다. 그렇지 않으면 사람들이 이를 사용하지도 못할 것입니다. 반드시 그런 것은 아닙니다. 키링 비밀번호는 로그인 비밀번호와 분리될 수 있으며, 이 경우 로그인 시 잠금이 해제되지 않습니다. 이는 실제로 GUI가 아닌 CLI에서 비밀번호를 변경해야 하는 사람들에게 문제가 됩니다. GUI도 키링 비밀번호를 변경하지만 CLI는 그렇지 않기 때문입니다. 따라서 로그인 시 키링을 잠금 해제하라는 메시지가 표시됩니다. 그들을 화나게 했고 이제 그들은 열쇠고리를 완전히 날려버렸습니다. Linux의 Chrome은 이제 비밀번호를 일반 텍스트로 저장합니다(또는 적어도 예전에는 키링이 없었습니다). 이는 키링에 암호화하여 저장하는 것보다 훨씬 더 나쁩니다.
더 나쁜 점은 루트만 액세스할 수 있는 곳에 묻혀 있지 않고 홈 디렉토리에 있다는 것입니다.
솔직히 루트가 이것과 무슨 관련이 있는지 모르겠습니다. 루트는 사용자의 비밀번호가 무엇인지 알 수 없으므로 암호화된 데이터를 얻을 수 있더라도 암호화된 데이터를 사용할 수 없어야 합니다. 일반 사용자는 자신의 데이터를 얻기 위해 루트가 필요하지 않습니다.
답변2
모든 비밀번호를 한 곳에 저장하고 사용자가 로그인할 때 잠금을 해제하는 것이 좋은 생각이라고 생각하는 이유는 무엇일까요?
영국 국립 사이버 보안 센터에는 다음과 같은 훌륭한 블로그 게시물이 있습니다.NCSC는 비밀번호 관리자에 대해 어떻게 생각합니까?:
비밀번호 관리자를 사용해야 하나요?
예. 비밀번호 관리자는 좋은 것입니다.
요즘에는 비밀번호 관리자 사용을 권장하는 보안 조언이 많이 있습니다.
너무 무모해서 뭔가 이해가 안 될 것 같아요.
간단히 말해서 시스템보다 사용자를 공격하는 것이 더 쉽습니다. 50년 넘게 컴퓨터 비밀번호를 사용해오면서 우리는 비밀번호를 둘러싼 행동 과학에 대해 더 많이 이해하기 시작했습니다.
당신이 사는 곳을 찾아 노트북을 훔치고 암호화된 비밀번호를 추측하는 것보다 당신을 속여 비밀번호를 건네줌으로써 (지금 이 순간) 비밀번호를 알아내는 것이 훨씬 쉽습니다.
그렇다고 인터넷에 연결된 컴퓨터에 비밀번호를 저장하는 데 위험이 없다는 의미는 아닙니다. 그러나 이러한 위험의 범위는 대부분의 일반 사용자가 수행하는 위험보다 훨씬 작습니다. 결국 누군가가 귀하의 비밀번호를 그렇게 심하게 요구한다면그들은 항상 그것을 얻습니다.
비밀번호 관리자를 수정할 수 있습니다많은사용자 행동으로 인한 문제매우 작은기술적 위험이 증가합니다.
비밀번호 관리자는 비밀번호의 매우 까다로운 두 가지 측면을 해결합니다.
- 사람들비밀번호 재사용다른 것들 사이.
- 사람들은 비밀번호 생성에 능숙하지 않습니다
비밀번호 관리자를 사용하면 각 애플리케이션에 고유한 비밀번호를 쉽게 사용할 수 있습니다. 또한 사용자는 자신의 비밀번호가 기억하기 쉬운지에 대해 덜 걱정하게 됩니다. 이로 인해 사용자가높은 엔트로피 비밀번호.
개인적으로 저는 인터넷에 연결된 컴퓨터에 비밀번호가 저장되는 것을 원하지 않습니다. 암호화된 USB에 보관하고 비밀번호를 입력하는 데 걸리는 짧은 시간 동안만 연결합니다.
훌륭해요. 이것이 실제로 모든 비밀번호에 대해 수행하는 작업이고, 이를 기억하여 서비스 간에 동일한 비밀번호를 공유하는 지름길을 사용하지 않는다면 이것이 효과가 있을 것입니다.
문제는 사람들이 작업이 반복적이거나 지루하거나 일반적으로 방해가 된다고 생각하면 지름길을 택하는 경향이 있다는 것입니다.
따라서 귀하가 설명하는 작업을 수행하면 완벽하게 작동할 수 있지만 대규모 네트워크의 IT 관리자라면 직원에게 이러한 작업을 기대하는 것은 좋지 않습니다. 너무 많은 사람들이 USB 키를 찾고, 암호를 해독하고, 올바른 파일에서 복사하여 붙여넣고, 비밀번호가 필요할 때마다 다시 플러그를 뽑는 데 너무 게을러서 바로가기를 사용합니다.
나에게 편리함은 결코 보안을 약화시키는 타당한 이유가 아닙니다.
편리한 보안 기능.