Cómo se gestionan las claves y contraseñas en Ubuntu

Las claves y contraseñas son una herramienta básica de la seguridad en computadoras de escritorio y servidores. En este artículo analizamos el funcionamiento de Gnome Keyring y Seahorse, las herramientas de gestión de usuarios y contraseñas de Ubuntu.

Anuncios
Gestión de claves y contraseñas en Ubuntu

Las claves y contraseñas son, hasta el momento, las herramientas principales para gestionar la seguridad e integridad de la información almacenada e intercambiada entre dispositivos informáticos.

En Ubuntu, la mayoría de las contraseñas y claves son gestionadas por una herramienta llamada GNOME Keyring. Decimos que la mayoría, porque aplicaciones instaladas por defecto como Firefox y Thunderbird prefieren usar sus propios gestores.

Seahorse es la interfaz gráfica para GNOME Keyring

Diferencias entre claves y contraseñas

Una contraseña es una combinación de letras, números y símbolos creada por el usuario que se utiliza para verificar o generar claves criptográficas, acceder a un sitio web o realizar modificaciones en un sistema operativo.

Una clave consiste en datos que se utilizan para bloquear y desbloquear funciones criptográficas. como el cifrado, la autenticación y la autorización.

Las claves son creadas por algoritmos que están diseñados para hacerlas
difíciles de adivinar
. Típicamente se basan en datos aleatorios o pseudo aleatorios

Las contraseñas no son tan seguras como las claves, ya que son creadas por los usuarios. Los usuarios tienden a usar palabras en su idioma y otros patrones en las contraseñas que hacen que sean más fáciles de adivinar que las claves. Después de todo su objetivo es ser recordadas.

Esto hace que las contraseñas sean más cortas. que las claves. De esta forma una contraseña ascii de 12 caracteres puede ser almacenado en 96 bits. Las llaves suelen ser de 128 bits o más.

Las contraseñas que se utilizan para el cifrado se convierten normalmente en una clave. Esto se hace primero usando un tipo de algoritmo conocido como función de derivación de claves.

Por ejemplo, se puede utilizar una función de hash criptográfico para crear claves a partir de las contraseñas.

Como parte de los procedimientos de instalación, el gestor de contenidos WordPress pide a los usuarios que elijan frases al azar a partir de las cuales genera las llaves de autenticación.
ContraseñaClave
¿Quién la crea?El usuarioEl sistema
¿Para qué se usa?Autenticación
Cifrado
Cifrado
Autenticación
Autorización
Firma digital
Nivel de aleatoriedadBajo, suelen usarse palabras del diccionario.Mayor grado de aleatoriedad.

GNOME Keyring y Seahorse

Si hiciste la prueba de instalar Ubuntu seleccionando la opción de que no te pida contraseña para inciar sesión, habrás visto que igual te pide que ingreses tu conraseña para desbloquear el gestor de claves. Caso contrario vas a usar Gnome Keyring sin darte cuenta. Por ejemplo cuando ingresas los datos de tus cuentas en línea, GNOME Keyring será el encargado de guardar y recuperar la contraseña.

Las contraseñas del gestor de cuentas en línea de Ubuntu se almacenan en GNOME Keyring

Aún cuando no es tan potente como otros gestores de contraseñas, GNOME Keyring tiene la ventaja de que está instalado y cumplir las funciones que podemos necesitar la mayoría de los usuarios.

Características

  • Es el administrador de contraseñas para todo el sistema (salvo Firefox y Thunderbird)
  • Guardado automático de las contraseñas de los diferentes almacenes de claves.
  • Sincronización de contraseñas entre equipos usando el gestor de contraseñas de Google Chrome.
  • Intrgración con el gestor de redes de GNOME para el almacenamiento de contraseña de las redes inalámbricas.
  • Las contraseñas de los almacenes de claves abiertos se almacenan en la memoria RAM, no en el disco.
  • Cifrado bajo el estándar AES-128.
  • Envío y recuperación de contraseñas a servidores de claves externos.
  • Creación y gestión de claves PGP y SSH.
  • Creación de múltiples almacenes de claves cada uno con una contraseña maestra independiente.
  • Se puede establecer el tiempo en que los almacenes de claves pueden permanecer abiertos antes de volver a introducir la contraseña.

Página 2 Página 3

Imagen con fines publicitarios. No forma parte del post

Anuncios

Autor: Diego Germán Gonzalez

Autor de contenidos relacionados con el managment, la productividad personal y la tecnología.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.