Kinumpirma ito ng multi-level na proteksyon gamit ang mga password at data encryption. Sa Ubuntu, ang lahat ng data tungkol sa mga password ng user ay naka-imbak sa isang espesyal na lalagyan, na mapagkakatiwalaan na protektado ng isa pang password. Kaya, sa malware at wala nang pagkakataon para sa pagkilos. Ngunit kung sawa ka na sa iyong Ubuntu keychain, hindi ito magiging masyadong mahirap. Tandaan lamang na magiging mas madali na ngayong alisin ang mga kinakailangang sangkap o gumawa ng pantal na pagkilos.

Sa Ubuntu, ang Keychain ay nagbibigay ng multi-layered na seguridad.


Ang ideya ng naturang mga master key ay malawakang ginagamit sa kilalang serbisyo sa online na LastPass, pati na rin sa iba pang mga operating system. Ito ay medyo praktikal - ngayon hindi mo na kailangang matandaan ang mahabang string ng mga password, sinusubukang malaman kung paano ipasok ito o ang program na iyon. Kadalasan, hinihiling ang master password kapag nagsasagawa ng mahahalagang aksyon - halimbawa, pag-install ng software o pag-log in sa isang protektadong application. Siyanga pala, gaano mo kadalas iniiwan ang iyong computer nang hindi nag-aalaga?

Oo, talagang ipinapayong huwag paganahin ang nakabahaging password. At narito kung bakit:

  1. Ito ay isang proteksiyon na "harang" laban sa mga posibleng hindi gustong pagbabago.
  2. Ito ay isang paraan upang mapanatiling ligtas ang iyong sensitibong data.
  3. Nag-aalok ang Ubuntu Keychain ng seryosong proteksyon laban sa mga pag-atake sa network.
  4. Sa tulong nito, mas madali mong maaalala kung anong mahahalagang setting ang ginawa mo.

Kung ayaw mong matandaan ang maraming iba't ibang passphrase, subukang pindutin lang ang Enter kapag na-prompt. Pagkatapos ang passphrase ay hindi hihilingin sa lahat. Sa mas bago Mga bersyon ng Ubuntu Kailangan mong gamitin ang password nang mas madalas - naaalala ng OS na ang passphrase ay ipinasok kamakailan.

Gamit ang isang simpleng keychain utility Linux Ubuntu maaaring ganap na hindi pinagana. Higit pa tungkol sa kanya sa ibaba.

Maaaring i-disable ang keychain sa Ubuntu gamit ang isang command sa Terminal o ang graphical na shell. Kung wala command line Magagawa mo ito sa pamamagitan ng menu: "Mga Application" - "Standard" - "Mga password at encryption key".

Kung mahalaga sa iyo ang pag-unlock ng iyong keychain sa Ubuntu, maaari mo itong i-disable sa pamamagitan ng pag-click sa item at pagpili sa “Delete.” Sagutin ang lahat ng tanong na itinatanong ng operating system.

Sa pamamagitan ng Terminal, maaari mong ma-access ang mga susi sa pag-edit sa pamamagitan ng pag-type ng command:

Sa listahan ng mga opsyon makikita mo ang opsyon na "Login". Baguhin ito at, kung kinakailangan, iba pang mga setting. Ang isang naka-disable na key ay hindi na madarama.

PANSIN. Minsan maaari kang makakita ng mensahe na ang iyong keychain ay hindi pa na-unlock, ang paraan ng Ubuntu upang ipaalam sa iyo na ang password ay nailagay nang hindi tama. Baka nakalimutan mo na?

Pagbawi ng password

Walang dahilan para mag-alala. Kung mayroon kang Linux LiveCD, magagamit mo ito upang i-reset ang passphrase. Upang gawin ito:

  1. Maglunsad ng boot disk na may imaheng Ubuntu Linux.
  2. I-mount ang root partition ng disk.
  3. I-edit ang "etc/shadow" at "etc/shadow-" na mga file.

Buksan ang mga ito gamit ang mga karapatan ng sudo at hanapin ang mga linya na magsisimula sa iyong pag-login. Alisin ang lahat ng impormasyon sa pagitan ng una at pangalawang colon. Pagkatapos nito, ire-reset ang mga password. Huwag kalimutang i-save ang iyong mga pagbabago.

MAHALAGA. I-edit ang mga file na ito nang may matinding pag-iingat - mahalaga ang mga ito sa system!

Magagawa mo na ngayong mag-log in sa user account gamit ang isang blangkong password.

Mga konklusyon

Tumingin kami sa ilang mga diskarte sa seguridad operating system Ubuntu. Tulad ng nakikita mo, ang gayong gawain ay hindi mahirap. Kailangan mo lamang magkaroon ng mahusay na mga pangunahing kasanayan at mag-ingat.

Para sa pag-iimbak ng iba't ibang mga password ng gumagamit Gumagamit ang Ubuntu ng tinatawag na keyrings. Ang buong mekanismong ito ay nagsisilbi sa isang layunin - walang sinuman maliban sa isang partikular na user ang dapat magkaroon ng access sa mga password ng user. Ang keychain ay talagang isang naka-encrypt na lalagyan para sa pag-iimbak ng mga password, at upang ma-access ito, mahigpit na pagsasalita, kailangan mo rin ng isang password. Sa pamamagitan ng paraan, ang mga keychain ay walang kinalaman sa mga karapatang pang-administratibo. Nabibilang sila sa isang partikular na user at hindi umaasa sa mga karapatan sa pag-access sa mga parameter ng system. Maaari kang magbasa nang higit pa tungkol sa keychain sa link na ito.

Kadalasan, ang mga bagong user ng Linux ay nagko-configure ng user login nang hindi nangangailangan ng password (inilulunsad ang desktop nang hindi nag-prompt ng password). Ang isang byproduct ng paglulunsad na ito ay pana-panahong lalabas ang isang window na humihingi ng password para i-unlock ang keychain (screenshot sa ibaba) kapag naglulunsad ng ilang application o kapag sinimulan ang system.

Ako mismo ay nakatagpo ng problemang ito noong nag-set up ako ng Xubuntu 16.04 para sa aking retiradong biyenan. Nang hindi pumasok sa mga isyu sa moral at etikal ng pag-install ng Linux para sa mga pensiyonado, mapapansin ko na sa aking kaso, isang kahilingan sa password ang lumitaw kapag kumokonekta sa Internet sa pamamagitan ng isang 3G modem. Bukod dito, hiniling muna ang password para sa keychain, pagkatapos ay ang password para sa pagkonekta sa Internet (para sa mobile internet mula sa mts - access point interntet.mts.ru; pag-login - mts; password - mts). Para sa mga pensiyonado, ang prosesong ito ay lubhang hindi maginhawa. Dahil dito, napagpasyahan na huwag paganahin ang patuloy na kahilingan sa password. Gusto kong agad na bigyan ng babala ang mga nagnanais na ulitin ang karanasang ito na ang pamamaraang ito kapansin-pansing binabawasan ang seguridad ng mga password ng user(mga password para sa partikular na user na ito).

Kung hindi ka nakakaabala nito, magpatuloy tayo sa pag-disable sa nakakainis na inskripsyon.


Hakbang 1: I-install ang Seahorse.

Ang unang hakbang ay ang pag-install ng Seahorse utility. Upang gawin ito, pumasok sa terminal (para sa kubuntu):

$sudo apt-get update $sudo apt-get install seahorse

Para sa xubuntu ang mga utos ay bahagyang naiiba:

$sudo apt update $sudo apt install seahorse

Hakbang 2: Ilunsad ang Seahorse

Upang ilunsad ang Seahorse, maaari kang pumili ng isa sa mga sumusunod na opsyon:

— ilunsad mula sa terminal. Upang gawin ito, ipasok lamang ang pangalan ng programa sa ngalan ng kasalukuyang user (o ang user kung kanino mo gustong i-unlock ang keychain):

$seahorse

- mula sa menu ng mga programa (sa Kubuntu 16.04 ang program ay matatagpuan sa: Mga Programa -> Mga Utility -> Pamahalaan ang iyong mga password at encryption key) tingnan ang screenshot sa ibaba:


Hakbang 3. Default na keychain.

Depende sa bersyon ng system, ang bawat user ng system ay may sariling keychain na tinatawag na Default, login, o login (ang Default na keychain ay ginagamit sa screenshot sa itaas). Actually, yun ang kailangan natin. I-click ito i-right click mouse at piliin ang "I-unblock" sa menu ng konteksto.


Pagkatapos piliin ang item na "I-unlock", hihilingin sa amin ng system ang lumang password para sa link (karaniwang ito ang password ng kasalukuyang user ng system). Ipasok ang password:



Ito ay magiging dahilan upang ma-decrypt ang keychain at magagamit sa lahat ng mga user na may access sa iyong mga file (ito ay isang isyu sa seguridad). Kung nasiyahan ka dito, i-click ang OK.

Ilagay ang iyong password upang i-unlock ang iyong keychain sa pag-login



Minsan lumilitaw ang senyales na ito pagkatapos Mga pag-install ng Skype at nangangailangan ng password upang makapasok at ma-unlock. Para sa mga gustong tanggalin ang sign na ito, ang solusyon ay ang mga sumusunod...

Upang i-unlock kailangan namin ng isang programa Mga Password at Susi (Seahorse).
Maaari mong hanapin ito sa menu. Kung wala siya. At maaaring hindi ito mai-install bilang default. Halimbawa, ang ilang mga pamamahagi ng ubuntu ay wala nito. Upang mai-install ito kailangan mong patakbuhin ang sumusunod na command:

Sudo apt install seahorse

Pagkatapos ng pag-install, buksan ang menu at i-type ang paghahanap: Mga password at susi.


ako naman, sa ngayon ginagamit ko ito Linux mint. At na-install ko na ang program na ito. Pero kung ikaw Ubuntu o ibang sistema, pagkatapos ay pagkatapos ng pag-install seahorse. Dapat ding lumabas ang program sa iyong menu Mga password at susi.


I-click ang pangalawang pindutan ng mouse sa tab Pagpasok, na makikita sa seksyong mga password. Sa pop-up menu magkakaroon ng tab - Baguhin ang password.
Kung saan hihilingin sa iyo na ipasok ang iyong kasalukuyang password. Pagkatapos nito ay may lalabas na senyales na humihiling sa iyong magpasok ng bagong password.

I-click ang button Magpatuloy, iniiwan ang field na walang laman ang bago at lumang password.
Susunod, lilitaw ang isang palatandaan kung saan hihilingin sa iyo na kanselahin ang operasyon o. Pumili Mag-imbak ng mga password na hindi na-hash.

Iyon lang. Ngayon ang nakakainis na tanda" Ilagay ang iyong password upang i-unlock ang iyong keychain sa pag-login“Hindi naman dapat.

Pagkatapos i-install ang browser Google Chrome o Chromium para sa marami Mga pamamahagi ng Linux Ang sumusunod na problema ay lumitaw - kapag sinimulan mo ang browser, lilitaw ang isang form na may pamagat na "Ipasok ang password upang i-unlock ang keychain...". Kung minsan, ito ay medyo nakakainis, kaya't alamin natin kung ano ito at kung paano ito haharapin.

Ano ang mga chain ng password at saan nagmula ang kahilingang ito?

Sa katunayan, ang ideya ay napakahusay at kapaki-pakinabang. Ang keychain ay isang set ng iyong mga password, na naka-imbak sa naka-encrypt na form at naa-access sa pamamagitan ng master password. Upang i-unlock ang link, kailangan mo lamang ipasok ang master password nang isang beses at pagkatapos, sa panahon ng session, hindi ka na muling hihilingin dito. Ngunit kung minsan, ang pag-andar na ito ay hindi kailangan at ang kaso sa Google browser Talagang isa sa mga iyon ang Chrome.


Sa unang pagkakataong ilunsad mo ang Chrome pagkatapos ng pag-install, ipo-prompt kang gumawa ng keychain at magtakda ng password para dito. Ito ay sapat na upang iwanang blangko ang password at ang link ay hindi mangangailangan sa iyo na ipasok ito sa tuwing simulan mo ang browser. Sa kasamaang palad, karamihan sa mga walang karanasan na mga gumagamit ay nakakakita sa unang pagkakataon ang kahilingang ito at wala silang napakagandang ideya kung ano ang kailangan nito. O nalilito nila ito sa paghingi ng root password, na kadalasang kinakailangan ng Linux kapag nag-i-install ng bagong software.

Kaya paano mo maaalis ang isang password sa iyong keychain?

Ang pag-alis ng kahilingan sa password para sa isang link ay napakasimple. Para dito mayroong espesyal na utility, na tinatawag na "Mga Password at Key". Kadalasan ito ay matatagpuan sa mga seksyong "Mga Tool" o "Karaniwan".

"Mga password at key" sa Fedora Linux na may XFCE environment


Mag-right-click sa gustong keychain at piliin ang “Change Password.” Hihilingin sa iyo na ilagay muna ang luma:


At pagkatapos mong ipasok ay sasabihan ka na magtakda ng bagong password. Iwanang blangko ang password at i-click ang “Magpatuloy”. Kumuha ng babala, ngunit alam namin kung ano ang aming ginagawa. hindi ba?

Well, iyon lang, hindi ka na aabala sa paghingi ng password kapag inilunsad mo ang Google Chrome.

P.S. Kadalasan, bilang payo upang labanan ang sitwasyong ito, maaari kang makakita ng mga panukala sa isang anyo o iba pa tungkol sa bahagi ng keyring, kung saan ipinapatupad ang pag-andar ng mga chain ng password. Kadalasan, iminumungkahi na alisin ang sangkap na ito. Kaya, inirerekumenda kong huwag gamitin ang mga tip na ito, mayroong isang simple at karaniwang solusyon, ngunit ang walang pag-iisip na pag-alis ng isang bahagi ay maaaring humantong sa mga sitwasyon kung saan ang isang bagay ay hindi gumagana para sa iyo, at hindi mo alam kung bakit. Ito ay katulad ng katotohanan na ang isang tagihawat ay lumitaw sa iyong binti, at pinutol mo ang binti na iyon upang hindi ka makaabala.

Alexey Fedorchuk

Kapag inilunsad mo ang Opera, paminsan-minsan ay may lalabas na panel na mag-uudyok sa iyong ilagay ang iyong password upang i-unlock ang iyong keychain, na maaaring nakakainis. Kung saan maaaring magmula ang kahihiyan na ito - tulad ng sinasabi nila, posible ang mga pagpipilian. At pag-uusapan natin kung paano mapupuksa ito.

Ang katotohanan ay sa Opera, ang pag-alis lamang ng tsek sa kaukulang kahon upang tumanggi na gumamit ng master password, tulad ng ginagawa, sabihin, sa Firefox, ay hindi gagana: walang aalisin sa tsek ito. At ang karamihan sa mga rekomendasyon sa isyung ito, na matatagpuan sa kasaganaan sa Internet, ay nauugnay sa lumang Opera, ang isa na nasa Presto engine. Sa mga bagong bersyon ng Opera, batay sa WebKit engine, hindi sila gumagana.

Ang bagong Opera ay walang sariling password manager - gumagamit ito ng isang system-wide. Sa mga system na may mga desktop environment na nakabase sa Gtk ito ay karaniwang gnome-keyring , sa mga system na may KDE, sa pagkakaalala ko, kwalletmanager . Dahil ang Cintu ay kabilang sa mga una, ito ang kaso na interesado ako.

Upang baguhin o tanggihan ang master password sa gnome-keyring, maaari mong gamitin ang seahorse utility. Ni ang midi- o ang maxi-assembly na "out of the box" ay wala nito (nakalimutan ko lang). Ngunit madali itong mai-install mula sa opisyal na imbakan:

$ sudo apt install seahorse

Pagkatapos nito ay lilitaw ito sa talata Pamantayan pangunahing menu Cinnamon sa ilalim ng pangalan Mga Password at Key(o Mga password at susi). At kapag inilunsad mula doon, mukhang ganito:

Kung nag-right click ka sa item Mag-login sa seksyon Mga password, lalabas ang isang menu ng konteksto:

Pinipili nito ang item Baguhin ang Password, pagkatapos ay may lalabas na panel na humihiling sa iyong ilagay ang keychain password. At kung alam mo ito, kung gayon ang lahat ay simple: pagkatapos ay hihilingin sa iyo na magpasok ng bagong password nang dalawang beses. Kung ang kaukulang mga patlang ay iwanang walang laman, walang karagdagang mga kahilingan para sa isang master password na susunod. Bagama't may ibibigay na babala na ang mga file ay naka-imbak sa Mga password sa Opera ay itatabi nang hindi naka-encrypt.

Saan ko malalaman ang lumang password? Kaugnay ng Cintu, ang lahat ay medyo simple din: kapag ini-install ito sa pamamagitan ng Systemback, maaari itong mamana mula sa Live session account. Na, ipinapaalala ko sa iyo muli, ay tinatawag na cintu at naa-access sa pamamagitan ng password na cintu.

Gayunpaman, lumalabas na ang pag-alam sa password ay hindi kinakailangan. Kung babalikan natin muli menu ng konteksto mula sa nakaraang screenshot, makikita mo ang item sa loob nito Tanggalin. At kapag pinili mo ito, kakailanganin mong kumpirmahin ang kaseryosohan ng iyong mga intensyon:

At pagkatapos ay mawawala ang keychain, nang walang anumang pormalidad tulad ng pagtatanong para sa lumang password. Totoo, sa susunod na simulan mo ang Opera muli kang sasabihan na magtakda ng password para dito - at muli mong magagawa ito, o maaari mong iwanang walang laman ang mga field, na may parehong resulta tulad ng dati. Totoo, pagkatapos ng gayong pamamaraan, ang lahat ng mga password na na-save na dati nang naka-encrypt ay mawawala, at ang mga bago ay maaalala sa "malinaw na teksto".