keyring - lehetőségek

keyring arra alkalmas alkalmazás, hogy a felhasználó jelszavait/kulcsait tárolja és szükség esetén a felhasználó jóváhagyásával felhasználja autentikációra, vagy egyebekre.

Bár a világ mindenféle SSO megoldások felé tart, de mindig lesznek olyan szolgáltatások amik az általad használt SSO hatáskörén kívül esnek.

Nekem viszonylag új a keyring témakör, ezért nem ártana ismernem, hogyan ill. mit használnak a világban kulcs kezelésre. Érdekelnének a tapasztalatok, és véleményetek a témáról, megvalósításokról.

Lentebb láthatok néhány gondolatot amin morfondírozok.

Biztonságos tárolás kérdései:

• Elég, ha ACL -ekkel biztosítjuk, hogy csak a megfelelő user férhessen hozzá a desktopján - rendszergazdákban megbízunk.
• User védje külön passphare-el a kulcsait
• User keyringje a bejelentkezéskor használt jelszóból képzett hash nyitja , jelszó változtatás esetén automatikusan megváltozik, ez tűnik a legkényelmesebbnek és elég biztonságosnak a felhasználók számára

Hordozás gépek között:

• Explicite másolás/importálás a másik gépre, ha mindkettő be van kapcsolva
• Osztott fájlrendszer - ha fájlrendszer nem elérhető szívás van
• Központi tárolót használva, automatikus sync minden user géppel amikor eléri központi tárolót, az újabb key érték felülcsapja a régit mindkét oldalon - itt ugye felvetődik, hogyha taroló a szokásos SSO-nkall elérhető akkor érdemes -e úgy tárolni (titkosítani), hogy csak az adott user férjen hozzá, ha igen akkor, hogyan kezeljük a hozzá tartozó kulcsot a klienseken?

Hordozás alkalmazások között:

• Érdemes volna a kulcsokat elérni, ha távolról bejelentkezel egy mezei ssh kapcsolaton keresztül is, ha a helyzet úgy hozná
• gnome-keyring (seahorse), kwallet használhatja -e ugyan azt a kulcs adatbázist?