web-dev-qa-db-ja.com

Gigolo / gnomeパスワードの安全性

Gigoloを使用して[email protected]にパスワードを保存するよう提案されました。

enter image description here

これらのパスワードはどこに保存され、どのように暗号化されますか?

12.04gnomepasswordgigolo
2
mreq

Gigoloはパスワード自体を保存するのではなく、gnome-keyringを使用してパスワードを保存します。以下は Gigoloのヘルプドキュメント からの引用です

Gigoloでは、パスワードを直接保存することはまったくサポートされていません。代わりに、GVfsを使用することで、gnome-keyringのサポートを無料で受けることができます。あなたがしなければならないのはgnome-keyringパッケージをインストールすることです(そして多分あなたのセッションを再開します)。次回パスワードが必要なリソースに接続すると、Gigoloは通常どおりパスワードを要求し、入力されたパスワードはこの接続のキーリングに保存されます。現在、パスワードは永久に保存されています。これは、セッションごとにのみ保存するか、まったく保存しないように、将来のバージョンで構成可能になります。

GnomeKeyring に来ています:

  1. パスワードはどこに保存されますか?

    パスワードはkeyringsフォルダーに保存されます。

    • Ubuntu 12.10では、~/.local/share/keyrings/にあります。
    • Ubuntu 12.04以前では、~/.gnome2/keyrings/にあります。

  2. これらのパスワードはどのように暗号化されますか?

    GnomeKeyringのセキュリティに関するFAQ からの引用:

    ハッシュ用のSHA-256 、シークレットの暗号化用の AES-128

2
Aditya