Вопрос или проблема
Когда я вхожу в систему, используя сенсор отпечатка пальца вместо пароля, появляется всплывающее окно от gnome-keyring, в котором нужно ввести пароль для разблокировки различных сертификатов, хранящихся там.
Это довольно раздражает, потому что это отвлекает внимание, и вы не можете сделать ничего другого, пока пароль не введен. Это даже не позволяет изменить язык клавиатуры, так что если у вас он настроен на другой язык, чем пароль, до перезагрузки, вы в затруднительном положении. Я даже не смог сделать снимок экрана всплывающего окна, поэтому качество изображения такое низкое – оно было сделано на моем мобильном.
Частичное решение этой проблемы – установить пароль ключевого хранилища в пустую строку, открыв приложение Пароли и ключи (введите keyring в строку поиска) и используя меню, как ниже:
Но это не очень хорошее решение, потому что пароль ключевого хранилища продолжает сбрасываться, и вам нужно повторять тот же процесс снова и снова. Я не уверен, происходит ли это при некоторых перезагрузках или после обновления.
Итак, мой вопрос двуякий:
-
Прав я в своем мнении, что фраза-пароль ключевого хранилища не добавляет никакой безопасности и является избыточной, так как система использует безопасную загрузку с настройками UEFI, которые не позволяют загрузку с другого диска без пароля администратора, полное шифрование диска LUKS, и на ноутбуке нет других учетных записей пользователей?
-
Если (1) верно, то как я могу постоянно удалить пароль ключевого хранилища так, чтобы он не добавлялся автоматически снова?
Правка
Этот вопрос связан, но ответ не предлагает обходного решения: Почему моя настройка “без пароля” для входа в ключевое хранилище часто сбрасывается?
Информация, запрашиваемая в комментариях
$ cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04.3 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.3 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.3 LTS
Release: 20.04
Codename: focal
$ echo $XDG_CURRENT_DESKTOP
ubuntu:GNOME
$ cat /usr/share/gnome/gnome-version.xml
<?xml version="1.0"?>
<gnome-version>
<platform>3</platform>
<minor>36</minor>
<micro>8</micro>
<distributor>Ubuntu</distributor>
<!--<date></date>-->
</gnome-version>
Я пробовал использовать вход без пароля для отпечатка пальца, и, как и у вас, он сбросился, поэтому, так как я использую зашифрованный диск, я установил пароль на что-то простое, а затем разблокировал его при входе, добавив следующее в конец моего файла .bash_profile.
echo -n "somepass" | gnome-keyring-daemon --unlock
Пока работает нормально.
Это просто: просто отключите пароль. установка пароля на пустую строку (бланк) отключит запрос.
Ответ или решение
Возможность постоянного отключения пароля gnome-keyring
Введение
Использование gnome-keyring в операционной системе Ubuntu может вызывать определенные неудобства, особенно при использовании биометрической аутентификации, такой как сканер отпечатков пальцев. Многие пользователи сталкиваются с проблемами, связанными с необходимостью вводить пароль, чтобы разблокировать хранилище ключей, что может стать помехой в повседневной работе. В данной статье мы рассмотрим возможность отключения пароля gnome-keyring, а также его безопасность в контексте использования шифрования и безопасной загрузки.
1. Безопасность пароля gnome-keyring
Первый вопрос касается необходимости пароля gnome-keyring. Вы правильно подметили, что такая защита может показаться избыточной, учитывая, что ваша система уже использует UEFI с безопасной загрузкой и LUKS для полного шифрования диска. При наличии только одной учетной записи и надежных механизмов защиты на уровне системы, хранение пароля в gnome-keyring может не представлять серьезной угрозы безопасности. Однако, следует помнить, что наличие пароля обеспечивает дополнительный уровень защиты, особенно если система будет доступна сторонним пользователям на физическом уровне, что также стоит учитывать.
2. Как удалить пароль gnome-keyring навсегда
Если вы хотите отказаться от использования пароля gnome-keyring, существует решение. Ниже приведены шаги, как сделать это:
Шаг 1. Установка пустого пароля
- Откройте приложение "Пароли и ключи" (наберите в поиске ‘keyring’).
- Найдите ваш ключевой хранилище, который обычно называется "Login".
- Щелкните правой кнопкой мыши и выберите "Изменить пароль".
- Установите пароль в пустую строку и подтвердите изменения.
Это решение устранит необходимость ввода пароля при каждом входе.
Шаг 2. Предотвращение сброса пароля
Однако, если вы заметили, что пароль снова сбрасывается на не пустой, это может быть связано с рядом факторов, таких как обновления системы или неправильно настроенные параметры пользователя.
Чтобы предотвратить сброс пароля gnome-keyring, вы можете выполнить следующие действия:
- Откройте файл конфигурации вашего сеанса (например,
.bash_profileили.profile) и добавьте следующую строку, чтобы автоматически разблокировать хранилище ключей при входе в систему:echo -n "ваш_пустой_пароль" | gnome-keyring-daemon --unlockЗамените
ваш_пустой_парольна ту строку, которую вы установили. Это позволит автоматически разблокировать hранилище ключей без необходимости введения пароля.
Регулярные проверки
Также вам стоит периодически проверять, не внесли ли обновления изменения в схему аутентификации gnome-keyring. Вы можете использовать такие инструменты, как dconf-editor, чтобы следить за настройками, связанными с аутентификацией и безопасностью.
Заключение
Итак, отключение пароля gnome-keyring является возможным и может существенно облегчить ваш рабочий процесс без заметного уменьшения безопасности вашей системы. Несмотря на определенные недостатки, такие как возможность несанкционированного доступа, меры безопасности вашей системы, представленные шифрованием и безопасной загрузкой, значительно снижают риски. V случае, если возникнут сложности с восстановлением пароля или его автоматическим восстановлением, не стесняйтесь обращаться к сообществу для получения дополнительной помощи.