Алексей Федорчук
При запуске Opera время от времени появляется панель, предлагающая ввести пароль для разблокировки связки ключей, что может весьма раздражать. Откуда это безобразие может взяться - как говорится, возможны варианты. А речь пойдёт от том, как от неё избавиться.
Дело в том, что в Opera просто снять соответствующую галочку для отказа от использования мастер-пароля, как это делается, скажем, в Firefox’е, не получится: не с чего её снимать. И большинство рекомендаций по этому вопросу, которые можно в изобилии найти в сети, относятся к старой Opera, той, что была на движке Presto. В новых версиях Opera, на движке WebKit, они не работают.
В новой Opera собственного менеджера паролей нет - используется общесистемный. В системах с рабочими средами на базе Gtk это обычно gnome-keyring , в системах с KDE, насколько я помню kwalletmanager . Поскольку Cintu входит в число первых, именно этот случай меня и интересовал.
Для смены мастер-пароля или отказа от него в gnome-keyring можно использовать утилиту seahorse . Ни в midi-, ни в maxi-сборке «из коробки» её нет (просто забыл). Но она легко устанавливается из официального репозитория:
$ sudo apt install seahorse
После чего появляется в пункте Стандартные главного меню Cinnamon под именем Passwords and Keys (или Пароли и ключи ). И будучи оттуда запущенной, выглядит так:
Если щёлкнуть правой кнопкой мыши по пункту Login в секции Passwords , появится контекстное меню:
В нём выбирается пункт Change Password , после чего появляется панель с предложением ввести пароль от связки ключей. И если его знать - то всё просто: далее последует предложение дважды ввести новый пароль. Если соответствующие поля оставить пустыми - в дальнейшем никаких запросов мастер-пароля не последует. Хотя будет выдано предупреждение о том, что сохраняемые в Opera пароли будут храниться в незашифрованном виде.
Откуда можно узнать старый пароль? Применительно к Cintu всё тоже достаточно просто: при установке её через Systemback он может быть унаследован от аккаунта Live-сессии. Каковой, напоминаю в очередной раз, именуется cintu жоступен по паролю cintu .
Однако оказывается, что знать пароль вовсе не обязательно. Если снова обратиться к контекстному меню с предыдущего скриншота, в нём можно увидеть пункт Delete . И при его выборе появится требование подтвердить серьёзность своих намерений:
А потом связка ключей просто исчезнет, без всяких формальностей типа запроса старого пароля. Правда, при следующем запуске Opera опять последует предложение задать для неё пароль - и опять можно это сделать, а можно и оставить поля пустыми, с тем же результатом, что и раньше. Правда, послед такой процедуры исчезнут все пароли, сохранённые ранее зашифрованными, а новые будут запоминаться уже «открытым текстом».
Введите пароль для разблокировки связки ключей для входа в систему
Для разблокировки нам потребуется программа Пароли и ключи (Seahorse)
.
Вы можете поискать ее в меню. Если же ее нет. А ее может не быть установленной по умолчанию. Например в некоторых дистрибутивах ubuntu она отсутствует. Для ее установки необходимо выполнить следующую команду:
Sudo apt install seahorse
После установки, откройте меню и в поиске наберите: Пароли и ключи
.
Нажмите кнопку Продолжить
, оставляя поле с новым и старым паролем пустым.
Далее появится табличка, где вам предложат либо отменить операцию, либо . Выбирайте Хранить пароли незахешированными
.
На этом все. Теперь надоедливой таблички "Введите пароль для разблокировки связки ключей для входа в систему " быть не должно.
Это подтверждается многоуровневой защитой при помощи паролей и средств шифрования данных. В Убунту все данные о пользовательских паролях хранятся в специальном контейнере, который надёжно защищён ещё одним паролем. Таким образом, у вредоносных программ и действий не остаётся и шанса. Но если вас «достала» связка ключей Ubuntu, отключить её не составит особого труда. Только помните, что удалить нужные компоненты или совершить опрометчивое действие теперь станет легче.
В Ubuntu связка ключей обеспечивает многоуровневую защиту.
Идея с подобными мастер-ключами широко применяется в известном онлайн-сервисе LastPass, а также других ОС. Она достаточно практична - теперь можно не запоминать длинных верениц паролей, пытаясь сообразить, как зайти в ту или иную программу. Обычно основной пароль запрашивается при выполнении важных действий - например, установке ПО или входе в защищённое приложение. Кстати, как часто вы оставляете свой компьютер без присмотра?
Да, не отключать общий пароль действительно желательно. И вот почему:
Если вы не хотите запоминать много разных кодовых фраз, попробуйте при запросе просто нажать Enter. Тогда кодовая фраза не будет запрашиваться вообще. В более новых версиях Ubuntu использовать пароль нужно реже - ОС запоминает, что кодовая фраза была недавно введена.
С помощью простой утилиты связка ключей Linux Ubuntu может быть отключена вовсе. О ней - далее.
Связка ключей в Ubuntu может быть отключена при помощи команды в Терминале или же графической оболочки. Без командной строки работать с ней можно через меню: «Приложения» - «Стандартные» - «Пароли и ключи шифрования».
Если для вас важна разблокировка связки ключей в Ubuntu, отключить её вы можете, щёлкнув по элементу и выбрав «Удалить». Ответьте на все вопросы, которые задаст операционная система.
Через Терминал получить доступ к редактированию ключей вы сможете, набрав команду:
В списке опций вы увидите пункт «Вход». Измените его и, если потребуется, другие параметры. Отключённый ключ больше не даст о себе знать.
ВНИМАНИЕ. Иногда вы можете увидеть сообщение о том, что ваша связка ключей не была разблокирована, Ubuntu таким образом даёт понять, что пароль введён неверно. Возможно, вы забыли его?
Нет причин для беспокойства. Если у вас под рукой есть LiveCD Linux, кодовую фразу можно сбросить с его помощью. Для этого:
Откройте их с правами sudo и найдите строки, которые будут начинаться с вашего логина. Удалите всю информацию, размещённую между первым и вторым двоеточием. После этого пароли будут сброшены. Не забудьте сохранить изменения.
ВАЖНО. Редактируйте эти файлы с большой осторожностью - они важны для системы!
Теперь вы сможете войти в запись пользователя, использовав пустой пароль.
Мы рассмотрели некоторые приёмы работы с безопасностью в операционной системе Ubuntu. Как видите, такая работа не представляет собой ничего сложного. Необходимо лишь обладать уверенными базовыми навыками и соблюдать осторожность.
Для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели — никто, кроме конкретного пользователя, не должен иметь доступа к пользовательским паролям. Связка ключей — это собственно зашифрованный контейнер для хранения паролей, для доступа к которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего общего с административными правами. Они принадлежат конкретному пользователю и вообще не зависят от прав доступа к системным параметрам. Более подробно о связке ключей можно почитать по ссылке .
Очень часто новоиспеченные пользователи Linux настраивают вход пользователя в систему без запроса пароля (запуск рабочего стола без запроса пароля). Побочным результатом такого запуска является переодически всплывающее окно запроса пароля для разблокировки связки ключей (скриншот ниже) при запуске некоторых приложений или при запуске системы.
Сам я столкнулся с такой проблемой, когда настраивал для тестя-пенсионера Xubuntu 16.04. Не вдаваясь в морально-этические проблемы установки Linux’a пенсионерам, отмечу, что в моем случае запрос пароля всплывал при подключении к интернету через 3G-модем. Причем, сначала запрашивался пароль для связки ключей, потом пароль на соединение с интернетом (для мобильного интернета от mts — точка доступа interntet.mts.ru; логин — mts; пароль — mts). Для пенсионеров этот процесс очень неудобен. Всвязи с этим было принято решение отключить постоянный запрос пароля. Желающих повторить сей опыт хочу сразу предупредить — данная процедура резко снижает безопасность пользовательских паролей (паролей данного конктретного пользователя).
Если Вас это не беспокоит, приступим к отключению надоедливой надписи.
Первым делом нужно установить утилиту Seahorse. Для этого введем в терминале (для kubuntu):
$sudo apt-get update $sudo apt-get install seahorse
Для xubuntu команды будут чуть отличаться:
$sudo apt update $sudo apt install seahorse
Для запуска Seahorse можно выбрать один из следующих вариантов:
— запуск из терминала. Для этого просто введите название программы от имени текущего пользователя (или пользователя, для которого нужно разблокировать связку ключей):
$seahorse
— из меню программ (в Kubuntu 16.04 программа находится по адресу: Программы -> Служебные -> Manage your passwords and encryption keys) см скриншот ниже:
В зависимости от версии системы для каждого пользователя системы создается своя связка ключей с названием Default, login или вход (на скриншоте выше используется связка Default). Собственно, она нам и нужна. Жмем на ней правой кнопкой мыши и в контекстном меню выбираем «Разблокировать».
После выбора пункта «Разблокировать», система спросит нас старый пароль для связки (обычно это пароль текущего пользователя системы). Вводим пароль:
Это приведет к тому, что связка ключей будет расшифрована и доступна для всех пользователей, у которых есть доступ к вашим файлам (это к вопросу о безопасности). Если Вас это устраивает, жмите ОК.
После установки браузера Google Chrome или Chromium для очень многих дистрибутивов Linux возникает следующая проблема – при запуске браузера появляется форма с заголовком “Введите пароль для разблокирования связки ключей…”. Временами, это достаточно сильно раздражает, поэтому давайте разберёмся – что это и как с этим бороться.
На самом деле задумка очень хорошая и полезная. Связка ключей – это набор ваших паролей, хранящихся в зашифрованном виде и доступных по мастер-паролю. Для разблокирования связки достаточно один раз ввести мастер-пароль и дальше, в течение сессии, вас его больше спрашивать не будут. Но иногда, данный функционал излишен и случай с браузером Google Chrome определенно относится к таким.
Убрать же запрос пароля для связки очень просто. Для этого есть специальная утилита, которая так и называется “Пароли и ключи”. Чаще всего она находится в разделе “Инструменты” или “Стандартные”.
“Пароли и ключи” в Fedora Linux c окружением XFCE
Ну вот и все, больше запрос пароля при запуске Google Chrome вас не побеспокоит.
P.S. Очень часто в качестве совета по борьбе с данной ситуацией можно встретить предложения в том или ином виде касающиеся компонента keyring, через который и реализуется функционал связок паролей. Чаще всего предлагается удалять данный компонент. Так вот рекомендую не пользоваться данными советами, есть простое и стандартное решение, бездумное удаление же компонента может впоследствии привести к ситуациям, когда у вас что-то не работает, а вы не знаете почему. Это сродни тому, что у вас выскочил прыщ на ноге, а вы эту ногу отрубили, что бы он вам не мешал.
