|
Packit |
1470ea |
|
|
Packit |
1470ea |
<page xmlns="http://projectmallard.org/1.0/" xmlns:its="http://www.w3.org/2005/11/its" type="topic" id="tech-secret" xml:lang="cs">
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<info>
|
|
Packit |
1470ea |
<link type="guide" xref="tech" group="secret"/>
|
|
Packit |
1470ea |
<revision pkgversion="3.0" date="2011-04-05" status="candidate"/>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<credit type="author copyright">
|
|
Packit |
1470ea |
<name>Shaun McCance</name>
|
|
Packit |
1470ea |
<email its:translate="no">shaunm@gnome.org</email>
|
|
Packit |
1470ea |
<years>2011</years>
|
|
Packit |
1470ea |
</credit>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<include xmlns="http://www.w3.org/2001/XInclude" href="cc-by-sa-3-0.xml"/>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<desc>Bezpečné úložiště pro hesla a další data</desc>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">
|
|
Packit |
1470ea |
<mal:name>Lucas Lommer</mal:name>
|
|
Packit |
1470ea |
<mal:email>llommer@svn.gnome.org</mal:email>
|
|
Packit |
1470ea |
<mal:years>2009.</mal:years>
|
|
Packit |
1470ea |
</mal:credit>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">
|
|
Packit |
1470ea |
<mal:name>Marek Černocký</mal:name>
|
|
Packit |
1470ea |
<mal:email>marek@manet.cz</mal:email>
|
|
Packit |
1470ea |
<mal:years>2015.</mal:years>
|
|
Packit |
1470ea |
</mal:credit>
|
|
Packit |
1470ea |
</info>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<title>Secret</title>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
GNOME používá libsecret ke správě bezpečné klíčenky, ve které se uchovávají hesla a další citlivá data uživatelů. Aplikace mohou využívat knihovnu sloužící ke správě klíčenky k uchování hesel a přístupu k nim. Uživatelé mohou ke správě svých hesel používat aplikaci GNOME <app>Seahorse</app>.
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
Správa klíčenky poskytuje libovolný počet klíčenek, kdy každá klíčenka může obsahovat libovolný počet položek. Položky v klíčence uchovávají nějaký kus dat, nejčastěji heslo. Každá klíčenka se zamyká samostatně a uživatel musí k jejímu odemčení zadat heslo. Jakmile je klíčenka odemčena, má uživatel přístup ke všem jejím položkám.
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
Správa klíčenek poskytuje seznam pravidel přístupu pro každou položku klíčenky. Ten řídí, která aplikace má k dané položce přístup. Když se o přístup k položce klíčenky pokusí neznámá aplikace, dotáže se správa klíčenky uživatele, jestli aplikaci přístup povolí či nikoliv. To pomáhá zabránit záškodnickému nebo špatně napsanému programu v přístupu k citlivým datům uživatele.
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
Data v klíčence jsou uchována v souborovém systému šifrovaná blokovou šifrou AES a k hašování vlastností položek je použito SHA1. Díky použití haše u každé vlastnosti je správa klíčenek schopna vyhledávat položky podle požadavků aplikací, aniž by se musela klíčenka pokaždé odemykat. Odemčení se provede, jen když je položka nalezena a je k ní požadován přístup.
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
Správa klíčenek poskytuje také klíčenku sezení. Položky v této klíčence se nikdy neukládají na disk a ve chvili, kdy uživatel sezení ukončí, jsou zahozeny. Klíčenka sezení tak může být použita jen k uchování hesel, která se použijí jen v aktuálním sezení.
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
Pokud používáte pro přístup k vzdáleným serverům <link xref="tech-gio">GIO</link>, můžete automaticky těžit z výhod správy klíčenek. Kdykoliv potřebuje GIO ověřit totožnost uživatele, nabídne volbu uchování hesla buď ve výchozí klíčence nebo v klíčence sezení.
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
Správu klíčenek libsecret bystě měli použít vždy, když vaše aplikace potřebuje uchovávat hesla nebo jiná citlivá data uživatele. Používání správy klíčenek poskytuje lepší uživatelskou přívětivost při zachování bezpečnosti dat.
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<note>
|
|
Packit |
1470ea |
Před vydáním verze 3.6 používalo GNOME knihovnu nazývanou gnome-keyring. Od verze 3.6 místo ní používá libsecret. To umožňuje sdílet službu klíčenky mezi GNOME a ostatními pracovními prostředími a aplikacemi.
|
|
Packit |
1470ea |
</note>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
<list style="compact">
|
|
Packit |
1470ea |
<item><link href="http://developer.gnome.org/libsecret/unstable/">Referenční příručka knihovny Libsecret</link> </item>
|
|
Packit |
1470ea |
</list>
|
|
Packit |
1470ea |
|
|
Packit |
1470ea |
</page>
|