GNOME provides a modern and secure keyring manager to store users' passwords and other sensitive data. Applications can use the keyring manager library to store and access passwords, and users can manage their passwords using GNOME's Seahorse application.
O gerenciador de chaveiros oferece uma porção de chaveiros, onde cada chaveiro pode conter qualquer quantidade de itens de chaveiro. Os itens em um chaveiro armazenam alguma porção de dados, geralmente uma senha. Cada chaveiro é trancado individualmente e os usuários precisam fornecer uma senha para destrancá-lo. Uma vez que o chaveiro seja destrancado, o usuário possui acesso a todos os itens daquele chaveiro.
O gerenciador de chaveiros oferece acesso à listas de controles para cada item do chaveiro, controlando quais aplicativos possuem permissão para acessar aquele item. Se um aplicativo desconhecido tenta acessar um item do chaveiro, o gerenciador de chaveiros irá avisar ao usuário para permitir ou negar o acesso daquela aplicação. Isto ajuda prevenir programas maliciosos ou mal escritos de acessarem os dados sensíveis dos usuários.
Os dados dos chaveiros armazenados no sistema de arquivos é encriptado com o cifrador de bloco AES e o SHA1 é utilizado para "hashear" os atributos do item. Usando os atributos de hash, o gerenciador de chaveiros é capaz de consultar os itens solicitados pelos aplicativos sem nunca ter que destrancar o chaveiro. O chaveiro tem que ser destrancado quando um item correspondente é encontrado e acessado.
O gerenciador de chaveiros também oferece uma sessão de chaveiro. Itens na sessão de chaveiro nunca são armazenados no disco e são perdidos assim que a sessão do usuário seja encerrada. A sessão de chaveiro pode ser usada para armazenar senhas que serão utilizadas apenas na sessão atual.
Se você usa GIO para acessar servidores remotos, você automaticamente obterá os benefícios do gerenciador de chaveiros. Toda vez que o GVFS precisa autenticar o usuário, ele fornece a opção de armazenar a senha, tanto no chaveiro padrão quanto na sessão do chaveiro.
Você deveria usar o gerenciador de chaveiros toda vez que seu aplicativo precise armazenar senhas ou outros dados sensíveis para o usuários. Ao usar o gerenciador de chaveiros oferece-se uma melhor experiência de usuário enquanto ainda mantém os dados do usuário à salvo e em segurança.
For API references please see the gnome-keyring Reference Manual and the libseahorse Reference Manual.
Tem algum comentário? Esbarrou em um erro? Achou as instruções não muito claras? Envie um feedback sobre essa página.