Gnome钥匙扣安全吗？

我一直阅读密钥环，就像Gnome-keyring是保存凭据的安全方法。我不明白 如果我在Ubuntu桌面上打开Gnome密钥，则可以右键单击任何条目，然后单击显示密码，它将显示密码：O。我的意思是，如果我可以做到，那么任何可以访问我的计算机的人都可以做到。我无法让计算机每秒都忙碌，有时我会忘记锁住计算机。

我设置了在登录时自动解锁钥匙圈的选项。否则，每次必须访问密钥环时，我都必须键入密钥环密码。因此，可以输入密钥环密码或输入要求的密码。现在，如果我真的必须输入，则我希望消除中间人并输入询问的密码。

所以我的问题是，我是否正在以错误的方式考虑/采取/做这个钥匙扣事情？还是这样？如果这样的话，它怎么安全？

这里没有特殊的把戏。当您不坐在计算机前时，您仅负责保持桌面会话锁定。否则，即使您没有使用任何类型的密钥环，路过的人也可能会对您的计算机产生任何影响，包括安装秘密的密码嗅探程序！

养成无论何时出于任何原因都要锁定屏幕的习惯。即使确定自己一个人也要这样做，以免死记硬背。如果您为其配置键盘快捷键（如Ctrl+ Alt+ L，则更快Keyboard --> Shortcuts --> System --> Lock screen）（启动）。如果关闭笔记本电脑盖时电源控制面板允许您锁定屏幕，那将是很好的选择，但这似乎不是一个选择。

并且，如果您忘记了，请将屏幕配置为在闲置几分钟后锁定（而不是进入屏幕保护程序）：屏幕>锁定。

密钥环旨在通过记住不同的秘密（密码）来简化您的生活，这些秘密使用您的主密码作为加密密钥进行加密存储。加密是一种针对远程攻击（或如果您的硬盘被盗或类似行为）的保护措施，因为在这种情况下不会泄露机密。如果在登录时禁用解锁密钥环，则仅获得键入相同密码的优势，而不是许多不同的密码。

密钥环使用弱加密，是的，弱。一个简单的密码即可解锁所有密码？就安全性而言，这是个玩笑。但是它易于使用，因此很多人都喜欢它。

普通的Joe或Alice（家人，朋友，同事）将无法轻松对其进行解密。如果您想保护自己的密码，那么。钥匙圈很安全。

现在，如果决定拥有数学，加密或黑客学位的人决定获取您的密码，他们将在几天或几周后（如果真的很不幸，则需要几个月的时间）来获取密码。

而且，如果IRS为您提供计算机，那么他们可以在几分钟之内就可以使用强大的服务器来获取您的密码。同样适用于：

• 联邦调查局
• 中央情报局
• 国家安全局
• 莫萨德
• 阿西斯
• 生的
• DGSE
• 外频
• BND
• MSS
• MI-6
• ISI

那么，安全吗？好吧，这取决于您和您的需求。