Sécurité des mots de passe Gigolo / gnome
On m'a proposé d'enregistrer un mot de passe dans gnome-Shell @ 12.04 en utilisant Gigolo:
Où exactement ces mots de passe sont-ils enregistrés et comment sont-ils cryptés?
Gigolo ne stocke pas le mot de passe lui-même, il utilise plutôt gnome-keyring pour les stocker. Voici la citation de Document d'aide de Gigolo
Il n'y a aucun support pour le stockage direct des mots de passe dans Gigolo. Au lieu de cela, en utilisant
GVfs, nous obtenons un support pourgnome-keyringgratuitement. Il vous suffit d'installer legnome-keyringpackage (et peut-être redémarrer votre session). La prochaine fois que vous vous connecterez à une ressource qui nécessite un mot de passe, Gigolo vous le demandera comme d'habitude, puis le mot de passe entré sera stocké dans le trousseau de clés pour cette connexion. Actuellement, votre mot de passe est stocké pour toujours. Ce sera configurable dans les futures versions pour le stocker uniquement par session ou pour ne pas le stocker du tout.
Maintenant à GnomeKeyring :
Où stocke-t-il les mots de passe?
Il stocke le mot de passe dans le dossier
keyrings:- Dans Ubuntu 12.10, il se trouve à
~/.local/share/keyrings/ - Dans Ubuntu 12.04 et versions antérieures, il se trouve à
~/.gnome2/keyrings/
- Dans Ubuntu 12.10, il se trouve à
Comment ces mots de passe sont-ils cryptés?
Citant de FAQ de sécurité de GnomeKeyring :
SHA-256 pour le hachage, AES-128 pour le cryptage des secrets.