Pages : 1
#1 Le 04/08/2017, à 13:19
- Robinowned
Sécuriser Seahorse
Bonjour,
Je ne sais pas si c'est normal mais j'ai remarqué un problème de sécurité au niveau de Seahorse sur mon Elementary OS , je m'explique...
Lorsque la session est dévérouillée, le trousseau de clés "login" l'est aussi. Ce qui donne accès aux mots de passes enregistrés sur les apps desktop tels qu'un client de messagerie par exemple.
Et lorsqu'on ouvre Seahorse, on peut aisément avoir accès à ces mots de passe enregistrés en clair sans avoir à rentrer un seul autre mot de passe entre temps !
Je ne sais pas pour vous mais, ça me semble vraiment pas safe du tout et plutôt absurde qu'il n'y ait aucune sécurité à ce niveau-là...
Du coup, j'aurais aimé savoir s'il y avait moyen de sécuriser Seahorse, de manière à ce qu'on ait besoin de rerentrer le mot de passe admin pour avoir accès au trousseau "login" ou, du moins, au moment où on clique sur "afficher le mot de passe".
Je vous remercie.
Hors ligne
#2 Le 20/09/2017, à 13:57
- jlmas
Re : Sécuriser Seahorse
C'est un peu vieux comme demande , mais seahorse est automatiquement déverrouillé à l'aide de ton mot de passe d'ouverture de session. C'est ce qui est précisé lorsque que fais un mouse-over sur le trousseau Connexion dans seahorse.
Si tu ne veux pas que ce soit le cas, alors : clic droit sur sur le trousseau Connexion et Modifier le mot de passe
Hors ligne
Pages : 1