O conceito de chaveiro no Ubuntu: o que é e como usá-lo?

29 de outubro de 2020

Se você usa login automático no Ubuntu ou outras distribuições do Linux, pode ter visto uma mensagem pop-up deste tipo:

Digite a senha para desbloquear seu chaveiro de login O chaveiro de login não foi desbloqueado quando você se conectou ao computador.

Digite a senha para desbloquear o seu chaveiro de login do Ubuntu Digite a senha para desbloquear o seu chaveiro de login do Ubuntu Ele continua aparecendo várias vezes antes de desaparecer se você continuar clicando cancelar. Você pode se perguntar por que continua vendo essa mensagem do chaveiro o tempo todo?

Deixe-me te contar algo. Não é um erro. É um recurso de segurança.

Surpreso? Deixe-me explicar o conceito de chaveiro no Linux.

O que é o chaveiro no Linux e por que ele é usado?

Conceito de chaveiro Ubuntu 1

Por que você usa um chaveiro (também chamado de chaveiro) na vida real? Você o usa para manter uma ou mais chaves agrupadas para que sejam fáceis de encontrar e transportar.

É o mesmo conceito no Linux. O recurso de chaveiro permite que seu sistema agrupe várias senhas e as mantenha em um só lugar.

A maioria dos ambientes de desktop como GNOME, KDE, Xfce etc usam uma implementação de gnome-keyring para fornecer este recurso de chaveiro no Linux.

Este chaveiro mantém suas chaves ssh, chaves GPG e chaves de aplicativos que usam este recurso, como o navegador Chromium. Por padrão, o chaveiro é bloqueado com uma senha mestra que geralmente é a senha de login da conta.

Cada usuário em seu sistema tem seu próprio chaveiro com (normalmente) a mesma senha da própria conta do usuário. Quando você faz o login em seu sistema com sua senha, seu chaveiro é desbloqueado automaticamente com a senha de sua conta.

O problema surge quando você muda para o login automático no Ubuntu. Isso significa que você efetua login no sistema sem inserir a senha. Nesse caso, seu chaveiro não é desbloqueado automaticamente.

Keyring é um recurso de segurança

Lembra que eu disse que o chaveiro era um recurso de segurança? Agora imagine que em seu desktop Linux, você esteja usando o login automático. Qualquer pessoa com acesso à sua área de trabalho pode entrar no sistema sem senha, mas você não tem problemas com isso, talvez porque o usa apenas para navegar na Internet.

Mas se você usar um navegador como o Chromium ou Google Chrome no Ubuntu, e usá-lo para salvar sua senha de login para vários sites, você tem um problema em suas mãos. Qualquer pessoa pode usar o navegador e acessar os sites para os quais você salvou a senha em seu navegador. Isso é arriscado, não é?

É por isso que, ao tentar usar o Chrome, ele solicitará que você desbloqueie o chaveiro repetidamente. Isso garante que apenas a pessoa que conhece a senha do chaveiro (ou seja, a senha da conta) pode usar a senha salva no navegador para fazer login em seus respectivos sites.

Se você continuar cancelando a solicitação de desbloqueio do chaveiro, ela desaparecerá e permitirá que você use o navegador. No entanto, a senha salva não será desbloqueada e você verá "sincronização pausada" nos navegadores Chromium/Chrome.

Sincronizar o chaveiro do Ubuntu em pausa Sincronização pausada no Google Chrome

Se este chaveiro sempre saia, por que você nunca o viu?

Essa é uma pergunta válida se você nunca viu esse chaveiro em seu sistema Linux.

Se você nunca usou o login automático (ou alterou a senha da sua conta), talvez nem tenha percebido que esse recurso existe.

Isso ocorre porque quando você faz login em seu sistema com sua senha, seu chaveiro é desbloqueado automaticamente com a senha de sua conta.

O Ubuntu (e outras distribuições) pede uma senha para tarefas administrativas comuns, como modificar usuários, instalar um novo software, etc., independentemente de você fazer o login automático ou não. Mas para tarefas regulares como usar um navegador, ele não pede uma senha porque o chaveiro já está desbloqueado.

Quando você muda para o login automático, você não insere mais a senha de login. Isso significa que o chaveiro não está desbloqueado e, portanto, quando você tenta usar um navegador que usa o recurso chaveiro, ele pedirá para desbloquear o chaveiro.

Você pode gerenciar facilmente o chaveiro e as senhas

Onde este chaveiro está localizado? No núcleo, é um daemon (um programa que é executado automaticamente em segundo plano).

Não se preocupe. Você não precisa "lutar contra o demônio" no terminal. A maioria dos ambientes de desktop vem com um aplicativo gráfico que interage com este daemon. No KDE, existe a Carteira do KDE, no GNOME e outros, é chamada de Senha e Chaves (originalmente conhecida como Seahorse).

Aplicativo de senha e chaves do Ubuntu Aplicativo de senha e chaves no Ubuntu Você pode usar este aplicativo GUI para ver qual aplicativo usa o chaveiro para gerenciar/bloquear senhas.

Como você pode ver, meu sistema possui o chaveiro de login que é criado automaticamente. Também há um chaveiro para armazenar chaves GPG e SSH. O Certificados é para manter os certificados (como certificados HTTPS) emitidos por uma autoridade de certificação.

Keyring Pasword Ubuntu

Aplicativo de senha e chaves no Ubuntu Você também pode usar este aplicativo para armazenar manualmente as senhas do site. Por exemplo, eu criei um novo chaveiro protegido por senha chamado ‘Teste’ e armazenei uma senha neste chaveiro manualmente.

Isso é um pouco melhor do que manter uma lista de senhas em um arquivo de texto. Pelo menos neste caso, suas senhas podem ser visualizadas apenas quando você desbloquear o chaveiro com a senha.

Saving New Password Seahorse

Saving New Password Seahorse Um problema potencial aqui é que se você formatar seu sistema, as senhas salvas manualmente são definitivamente perdidas. Normalmente, você faz backup de arquivos pessoais, não de todos os dados específicos do usuário, como arquivos de chaveiro.

Existe uma maneira de lidar com isso. Os dados do chaveiro são normalmente armazenados no diretório ~/.local/share/keyrings. Você pode ver todos os chaveiros aqui, mas não pode ver seu conteúdo diretamente. Se você remover a senha do chaveiro (mostrarei as etapas na seção posterior deste artigo), você pode ler o conteúdo do chaveiro como um arquivo de texto normal. Você pode copiar este arquivo de chaveiro desbloqueado inteiramente e importá-lo no aplicativo Senha e Chaves em algum outro computador Linux (executando este aplicativo).

Então, deixe-me resumir o que você aprendeu até agora:

  • A maioria do Linux tem este "recurso chaveiro" instalado e ativado por padrão
  • Cada usuário em um sistema tem seu próprio chaveiro
  • O chaveiro é normalmente bloqueado com a senha da conta
  • O chaveiro é desbloqueado automaticamente quando você faz o login com sua senha
  • Para o login automático, o chaveiro não é desbloqueado e, portanto, você é solicitado a desbloqueá-lo quando tenta usar um aplicativo que usa o chaveiro
  • Nem todos os navegadores ou aplicativos usam o recurso chaveiro
  • Há um aplicativo GUI instalado para interagir com o chaveiro
  • Você pode usar o chaveiro para armazenar manualmente as senhas em formato criptografado
  • Você pode alterar a senha do chaveiro por conta própria
  • Você pode exportar (desbloqueando o chaveiro primeiro) e importá-lo em outro computador para obter suas senhas salvas manualmente

Alterar senha do chaveiro

Suponha que você alterou a senha da sua conta. Agora, quando você faz o login, o sistema tenta desbloquear o chaveiro automaticamente usando a nova senha de login. Mas o chaveiro ainda usa a senha de login antiga.

Nesse caso, você pode alterar a senha do chaveiro para a nova senha de login para que o chaveiro seja desbloqueado automaticamente assim que você fizer o login no sistema.

Abra o aplicativo Senha e chaves no menu:

Procure pelo aplicativo Senha e chaves no menu Agora, clique com o botão direito do mouse no chaveiro de Login e clique em Alterar senha:

Change Keyring Password

Change Keyring Password E se você não se lembrar da antiga senha de login? Você provavelmente sabe que é fácil redefinir uma senha esquecida no Ubuntu. O problema vem com o chaveiro nesses casos. Você alterou a senha da conta, mas não se lembra da senha antiga da conta que ainda é usada pelo chaveiro.

Agora você não pode alterá-lo porque você não sabe a senha antiga. O que fazer agora?

Nesse caso, você terá que remover o próprio chaveiro inteiro. Você pode fazer isso no aplicativo Senhas e chaves:

Excluir o chaveiro do Ubuntu Excluir o chaveiro do Ubuntu Ele solicitará sua confirmação:

Excluir chaveiro Excluir chaveiro Alternativamente, você também pode excluir manualmente os arquivos do chaveiro no diretório ~/.local/share/keyrings.

Quando o antigo chaveiro for removido e você tentar usar o Chrome/Chromium, será solicitado que você crie um novo chaveiro.

New Keyring Password New Keyring Password Você pode usar a nova senha de login para que o chaveiro seja desbloqueado automaticamente.

Desativar senha do chaveiro

Nos casos em que deseja usar o login automático, mas não deseja desbloquear o chaveiro manualmente, você pode optar por desabilitar o chaveiro com uma solução alternativa. Lembre-se de que você está desativando um recurso de segurança, então pense duas vezes antes de fazer isso.

O processo é semelhante à alteração da senha do chaveiro. Abra o aplicativo Senha e chaves e vá para alterar a senha do chaveiro.

O truque é que, quando ele pedir para alterar a senha, não digite uma nova senha e clique em Continuar. Isso removerá qualquer senha do chaveiro.

Desativar a senha do chaveiro do Ubuntu

Desativar a senha do chaveiro não definindo nenhuma senha Desta forma, o chaveiro não terá senha e permanecerá desbloqueado o tempo todo.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

The Keyring Concept in Ubuntu: What is It and How to Use it?

Propaganda
Blog Comments powered by Disqus.
Propaganda