1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
<?xml version="1.0" encoding="utf-8"?>
<page xmlns="http://projectmallard.org/1.0/" xmlns:its="http://www.w3.org/2005/11/its" type="topic" id="tech-secret" xml:lang="sv">
<info>
<link type="guide" xref="tech" group="secret"/>
<revision pkgversion="3.0" date="2011-04-05" status="candidate"/>
<credit type="author copyright">
<name>Shaun McCance</name>
<email its:translate="no">shaunm@gnome.org</email>
<years>2011</years>
</credit>
<include xmlns="http://www.w3.org/2001/XInclude" href="cc-by-sa-3-0.xml"/>
<desc>Säker lagring för lösenord och andra data</desc>
<mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">
<mal:name>Daniel Nylander</mal:name>
<mal:email>po@danielnylander.se</mal:email>
<mal:years>2007</mal:years>
</mal:credit>
<mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">
<mal:name>Anders Jonsson</mal:name>
<mal:email>anders.jonsson@norsjovallen.se</mal:email>
<mal:years>2017, 2018</mal:years>
</mal:credit>
</info>
<title>Secret</title>
<p>GNOME använder libsecret som en säker nyckelringshanterare, för att lagra användares lösenord och andra känsliga data. Program kan använda nyckelringshanteraren för att lagra och komma åt lösenord, och användare kan hantera sina lösenord med GNOME-programmet <app>Seahorse</app>.</p>
<p>Nyckelringshanteraren tillhandahåller ett valfritt antal nyckelringar, där varje nyckelring kan innehålla ett valfritt antal nyckelringsobjekt. Objekt i en nyckelring lagrar en datamängd, ofta ett lösenord. Varje nyckelring låses individuellt, och användare måste tillhandahålla ett lösenord för att låsa upp nyckelringen. Då en nyckelring har låsts upp har användaren åtkomst till alla objekt i den nyckelringen.</p>
<p>Nyckelringshanteraren tillhandahåller åtkomstkontrollistor för varje nyckelringsobjekt, vilket styr vilka program som har tillåtelse att komma åt det objektet. Om ett okänt program försöker komma åt ett nyckelringsobjekt kommer nyckelringshanteraren att fråga användaren om att tillåta eller neka det programmet åtkomst. Detta hjälper till att skydda från att program som är dåligt skrivna eller som har illvilliga avsikter kommer åt användarens känsliga data.</p>
<p>Nyckelringsdata lagrade på filsystemet krypteras med AES-blockchiffret, och SHA1 används för hashvärden på objektets attribut. Med attributhashen kan nyckelringshanteraren slå upp objekt som begärs av program utan att behöva låsa upp nyckelringen. Nyckelringen måste vara upplåst då ett matchande objekt hittas och koms åt.</p>
<p>Nyckelringshanteraren tillhandahåller också en sessionsnyckelring. Objekt i sessionsnyckelringen lagras aldrig på disk, och förloras så fort som användarens session avslutas. Sessionsnyckelringen kan endast användas för att lagra lösenord som ska användas i den aktuella sessionen.</p>
<p>Om du använder <link xref="tech-gio">GIO</link> för att komma åt fjärrservrar så får du automatiskt fördelarna med nyckelringshanteraren. Närhelst GIO behöver autentisera användaren tillhandahåller det alternativet att lagra lösenordet, antingen i standardnyckelringen eller i sessionsnyckelringen.</p>
<p>Du bör använda libsecrets nyckelringshanterare närhelst ditt program behöver lagra lösenord eller andra känsliga data åt användare. Att använda nyckelringshanteraren tillhandahåller en bättre användarupplevelse medan det ändå håller användardata trygga och säkra.</p>
<note>
<p>GNOME använde ett bibliotek med namnet gnome-keyring före version 3.6 släpptes. I version 3.6 och framåt används istället libsecret. Detta tillåter delning av nyckelringstjänsten mellan GNOME och andra program och skrivbordsmiljöer.</p>
</note>
<list style="compact">
<item><p><link href="http://developer.gnome.org/libsecret/unstable/">Libsecret-referenshandbok</link></p></item>
</list>
</page>
|
