KeepassXC integracja z usługą sekretną

[Aoki]

Chciałbym się dowiedzieć, co daje mi integracja z usługą sekretną w KeepassXC ?

Używam KeePass na Windowsie i tam jest to dosyć wygodnie wykonane - program uruchamia się do zasobnika, automatycznie blokuje bazę i w momencie, gdy chcę skorzystać z hasła, automatycznie wyświetla okienko z wpisaniem hasła aby odblokować bazę.

W KeepassXC na Linuxie chciałem uzyskać taki sam efekt. Tutaj jest potrzebna dodatkowa wtyczka do Firefoxa, zainstalowałem, po dłuższym boju udało mi się ją połączyć z bazą.

W momencie, gdy KeepassXC jest odblokowany to wszystko fajnie działa, problem jest, gdy baza jest zablokowana. Aplikacja nie chowa się do zasobnika, tylko jest schowana w tle i po wciśnięciu ALT+TAB znajduje się na liście okien, ale najbardziej nie pasuje mi wyskakujące okienko z prośbą o odblokowanie bazy. Po chwili wychwyciłem, że się tutaj takie coś pojawia, ale nie dość, że jest ono ukryte (bo główne okno aplikacji też jest ukryte i jak przetestowałem z widocznym na osobnym ekranie, to wyskakujące powiadomienie też się od razu pojawiło), to jeszcze na liście okien jest ono przezroczyste i widać samo obramowanie, przez co też nie zauważyłem od razu, że wyskakuje.

 

I teraz pytanie, czy da się to jakoś usprawnić i najbardziej zbliżyć do tego co jest na Windowsie ? Czy ta integracja z usługą sekretną coś mi pomoże ? Bo obecnie mam gnome-keyring-daemon, nie wiem jeszcze jak go zastąpić daemonem z KeepassXC, ale usunięcie chyba nie wchodzi w grę, bo wylistowuje mi w jakieś 20 dodatkowych pakietów do usunięcia, a nie chcę bawić się w ponowne instalowanie systemu. Użycie menadżera z możliwością synchronizacji na telefon jest dla mnie dużym uproszczeniem. Do tej pory hasła miałem w przeglądarce, synchronizowały się z telefonem, ale czytałem, że nie jest to bezpieczny sposób przechowywania, szczególnie jak się nie ma głównego hasła do przeglądarki. Dodatkowym minusem haseł w przeglądarce jest to, że zmiana przeglądarki wiąże się z ponownym zapisem tych haseł (chyba że są jakieś migratory), albo co w przypadku chęci używania innej przeglądarki na innym komputerze ? No a w menedżerze można zapisać różne piny, czy hasła nie związane ze stroną internetową.

[@WalDo]

Jeśli nie masz zaufania do gnome-keyring-daemon, to użyj zamiast tego usługi z freedesktop.org, która jest jak rozumiem natywną dla KeePassXC usługą do przechowywania kluczy. Wg mnie, to bez znaczenia, ale może ktoś z lepszą wiedzą w temacie bezpieczeństwa się wypowie.

Sposób zachowania się aplikacji, sposób uruchamiania, blokowania bazy itp to kwestia ustawień. U mnie uruchamia się w zasobniku, po odblokowaniu bazy chowa do zasobnika, blokuje po użyciu itd. Na liście okien przy korzystaniu z Alt+Tab się nie pokazuje.

 

[Aoki]

Usługa gnome'a może być, byle tylko była wygoda w użyciu KeepassXC.

Ja mam Fedorę 32, KeepassaXC w wersji 2.6.1, zaznaczone opcje ikony w zasobniku i niestety nie pojawia mi się tam, tylko zostaje jako okno. Może coś w ustawieniach samej Fedory ?

 

 

 

 

 

////edycja

Już wyskakiwanie okna z hasłem oraz chowanie się do traya działa. Zmieniłem system okien na X11 i po ponownym logowaniu ikonka jest na miejscu.