Безопасность паролей Gigolo/ Gnome

Question

Безопасность паролей Gigolo/ Gnome

Мне было предложено сохранить пароль в gnome-shell @ 12.04 с помощью Gigolo:

введите описание здесь

Где именно хранятся эти пароли и как они шифруются?

2

12.04 gnome password gigolo

Источник

mreq 12 фев '13 в 10:26

1 ответ

Решение

Другие вопросы по тегам 12.04 gnome password gigolo

Aditya 12 фев '13 в 12:27 2013-02-12 12:27 · Accepted Answer · 2013-02-12 12:27

Gigolo не хранит пароль сам, а использует gnome-keyring хранить их. Ниже приводится цитата из справочного документа Жиголо

В Gigolo не поддерживается прямое хранение паролей. Вместо этого с помощью GVfs мы получаем поддержку gnome-keyring бесплатно. Все, что вам нужно сделать, это установить gnome-keyring пакет (и, возможно, перезапустите сеанс). При следующем подключении к ресурсу, для которого требуется пароль, Gigolo запросит его как обычно, а затем введенный пароль будет сохранен в связке ключей для этого подключения. В настоящее время ваш пароль хранится навсегда. Это будет настраиваться в будущих версиях, чтобы хранить его только за сеанс или не хранить его вообще.

Теперь перейдем к GnomeKeyring:

Где хранятся пароли?
Он хранит пароль в keyrings папка:
- В Ubuntu 12.10 он расположен по адресу ~/.local/share/keyrings/
- В Ubuntu 12.04 и более ранних версиях он находится по адресу ~/.gnome2/keyrings/
Как зашифрованы эти пароли?
Цитирование из часто задаваемых вопросов безопасности GnomeKeyring:
SHA-256 для хеширования, AES-128 для шифрования секретов.