Jump to content
Aoki

KeepassXC integracja z usługą sekretną

Recommended Posts

Chciałbym się dowiedzieć, co daje mi integracja z usługą sekretną w KeepassXC ?

Używam KeePass na Windowsie i tam jest to dosyć wygodnie wykonane - program uruchamia się do zasobnika, automatycznie blokuje bazę i w momencie, gdy chcę skorzystać z hasła, automatycznie wyświetla okienko z wpisaniem hasła aby odblokować bazę.

W KeepassXC na Linuxie chciałem uzyskać taki sam efekt. Tutaj jest potrzebna dodatkowa wtyczka do Firefoxa, zainstalowałem, po dłuższym boju udało mi się ją połączyć z bazą.

W momencie, gdy KeepassXC jest odblokowany to wszystko fajnie działa, problem jest, gdy baza jest zablokowana. Aplikacja nie chowa się do zasobnika, tylko jest schowana w tle i po wciśnięciu ALT+TAB znajduje się na liście okien, ale najbardziej nie pasuje mi wyskakujące okienko z prośbą o odblokowanie bazy. Po chwili wychwyciłem, że się tutaj takie coś pojawia, ale nie dość, że jest ono ukryte (bo główne okno aplikacji też jest ukryte i jak przetestowałem z widocznym na osobnym ekranie, to wyskakujące powiadomienie też się od razu pojawiło), to jeszcze na liście okien jest ono przezroczyste i widać samo obramowanie, przez co też nie zauważyłem od razu, że wyskakuje.

 

I teraz pytanie, czy da się to jakoś usprawnić i najbardziej zbliżyć do tego co jest na Windowsie ? Czy ta integracja z usługą sekretną coś mi pomoże ? Bo obecnie mam gnome-keyring-daemon, nie wiem jeszcze jak go zastąpić daemonem z KeepassXC, ale usunięcie chyba nie wchodzi w grę, bo wylistowuje mi w jakieś 20 dodatkowych pakietów do usunięcia, a nie chcę bawić się w ponowne instalowanie systemu. Użycie menadżera z możliwością synchronizacji na telefon jest dla mnie dużym uproszczeniem. Do tej pory hasła miałem w przeglądarce, synchronizowały się z telefonem, ale czytałem, że nie jest to bezpieczny sposób przechowywania, szczególnie jak się nie ma głównego hasła do przeglądarki. Dodatkowym minusem haseł w przeglądarce jest to, że zmiana przeglądarki wiąże się z ponownym zapisem tych haseł (chyba że są jakieś migratory), albo co w przypadku chęci używania innej przeglądarki na innym komputerze ? No a w menedżerze można zapisać różne piny, czy hasła nie związane ze stroną internetową.

Share this post


Link to post
Share on other sites

Jeśli nie masz zaufania do gnome-keyring-daemon, to użyj zamiast tego usługi z freedesktop.org, która jest jak rozumiem natywną dla KeePassXC usługą do przechowywania kluczy. Wg mnie, to bez znaczenia, ale może ktoś z lepszą wiedzą w temacie bezpieczeństwa się wypowie.

Sposób zachowania się aplikacji, sposób uruchamiania, blokowania bazy itp to kwestia ustawień. U mnie uruchamia się w zasobniku, po odblokowaniu bazy chowa do zasobnika, blokuje po użyciu itd. Na liście okien przy korzystaniu z Alt+Tab się nie pokazuje.

 

Share this post


Link to post
Share on other sites

Usługa gnome'a może być, byle tylko była wygoda w użyciu KeepassXC.

Ja mam Fedorę 32, KeepassaXC w wersji 2.6.1, zaznaczone opcje ikony w zasobniku i niestety nie pojawia mi się tam, tylko zostaje jako okno. Może coś w ustawieniach samej Fedory ?

 

Zrzut ekranu z 2020-08-29 21-46-28.png

 

 

 

 

////edycja

Już wyskakiwanie okna z hasłem oraz chowanie się do traya działa. Zmieniłem system okien na X11 i po ponownym logowaniu ikonka jest na miejscu.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...