source-git / gnome-devel-docs

Clone
Source Code
GIT

Files

  1.   1470ead63cdc56c84b491edf46f35990ec57fc33
  2.   platform-overview
  3.   cs
  4.   tech-secret.page
Blob Blame History Raw 
<?xml version="1.0" encoding="utf-8"?>
<page xmlns="http://projectmallard.org/1.0/" xmlns:its="http://www.w3.org/2005/11/its" type="topic" id="tech-secret" xml:lang="cs">

  <info>
    <link type="guide" xref="tech" group="secret"/>
    <revision pkgversion="3.0" date="2011-04-05" status="candidate"/>

    <credit type="author copyright">
      <name>Shaun McCance</name>
      <email its:translate="no">shaunm@gnome.org</email>
      <years>2011</years>
    </credit>

    <include xmlns="http://www.w3.org/2001/XInclude" href="cc-by-sa-3-0.xml"/>

    <desc>Bezpečné úložiště pro hesla a další data</desc>
  
    <mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">
      <mal:name>Lucas Lommer</mal:name>
      <mal:email>llommer@svn.gnome.org</mal:email>
      <mal:years>2009.</mal:years>
    </mal:credit>
  
    <mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">
      <mal:name>Marek Černocký</mal:name>
      <mal:email>marek@manet.cz</mal:email>
      <mal:years>2015.</mal:years>
    </mal:credit>
  </info>

<title>Secret</title>

<p>GNOME používá libsecret ke správě bezpečné klíčenky, ve které se uchovávají hesla a další citlivá data uživatelů. Aplikace mohou využívat knihovnu sloužící ke správě klíčenky k uchování hesel a přístupu k nim. Uživatelé mohou ke správě svých hesel používat aplikaci GNOME <app>Seahorse</app>.</p>

<p>Správa klíčenky poskytuje libovolný počet klíčenek, kdy každá klíčenka může obsahovat libovolný počet položek. Položky v klíčence uchovávají nějaký kus dat, nejčastěji heslo. Každá klíčenka se zamyká samostatně a uživatel musí k jejímu odemčení zadat heslo. Jakmile je klíčenka odemčena, má uživatel přístup ke všem jejím položkám.</p>

<p>Správa klíčenek poskytuje seznam pravidel přístupu pro každou položku klíčenky. Ten řídí, která aplikace má k dané položce přístup. Když se o přístup k položce klíčenky pokusí neznámá aplikace, dotáže se správa klíčenky uživatele, jestli aplikaci přístup povolí či nikoliv. To pomáhá zabránit záškodnickému nebo špatně napsanému programu v přístupu k citlivým datům uživatele.</p>

<p>Data v klíčence jsou uchována v souborovém systému šifrovaná blokovou šifrou AES a k hašování vlastností položek je použito SHA1. Díky použití haše u každé vlastnosti je správa klíčenek schopna vyhledávat položky podle požadavků aplikací, aniž by se musela klíčenka pokaždé odemykat. Odemčení se provede, jen když je položka nalezena a je k ní požadován přístup.</p>

<p>Správa klíčenek poskytuje také klíčenku sezení. Položky v této klíčence se nikdy neukládají na disk a ve chvili, kdy uživatel sezení ukončí, jsou zahozeny. Klíčenka sezení tak může být použita jen k uchování hesel, která se použijí jen v aktuálním sezení.</p>

  <p>Pokud používáte pro přístup k vzdáleným serverům <link xref="tech-gio">GIO</link>, můžete automaticky těžit z výhod správy klíčenek. Kdykoliv potřebuje GIO ověřit totožnost uživatele, nabídne volbu uchování hesla buď ve výchozí klíčence nebo v klíčence sezení.</p>

<p>Správu klíčenek libsecret bystě měli použít vždy, když vaše aplikace potřebuje uchovávat hesla nebo jiná citlivá data uživatele. Používání správy klíčenek poskytuje lepší uživatelskou přívětivost při zachování bezpečnosti dat.</p>

  <note>
    <p>Před vydáním verze 3.6 používalo GNOME knihovnu nazývanou gnome-keyring. Od verze 3.6 místo ní používá libsecret. To umožňuje sdílet službu klíčenky mezi GNOME a ostatními pracovními prostředími a aplikacemi.</p>
  </note>

<list style="compact">
  <item><p><link href="http://developer.gnome.org/libsecret/unstable/">Referenční příručka knihovny Libsecret</link></p></item>
</list>

</page>

Powered by Pagure 5.13.3

SSH Hostkey/Fingerprint | Documentation