Το GNOME χρησιμοποιεί την libsecret ως έναν ασφαλή διαχειριστή κλειδοθήκης, για να αποθηκεύσει κωδικούς πρόσβασης χρηστών και άλλα ευαίσθητα δεδομένα. Οι εφαρμογές μπορούν να χρησιμοποιήσουν την βιβλιοθήκη διαχειριστή κλειδοθήκης για να αποθηκεύσουν και να προσπελάσουν κωδικούς πρόσβασης και οι χρήστες μπορούν να διαχειριστούν τους κωδικούς πρόσβασής τους χρησιμοποιώντας την εφαρμογή Seahorse του GNOME.

Ο διαχειριστής κλειδοθηκών σας επιτρέπει να δημιουργείτε όσες κλειδοθήκες επιθυμείτε, καθεμία από τις οποίες μπορεί να περιέχει όσα στοιχεία επιθυμείτε. Τα στοιχεία των κλειδοθηκών περιέχουν δεδομένα, συνήθως συνθηματικά. Κάθε κλειδοθήκη κλειδώνεται ξεχωριστά, και ξεκλειδώνεται με την εισαγωγή συνθηματικού από το χρήστη. Όταν ξεκλειδωθεί μια κλειδοθήκη, ο χρήστης αποκτά πρόσβαση σε όλα τα στοιχεία της.

Ο διαχειριστής κλειδοθηκών παράγει λίστες ελέγχου πρόσβασης για κάθε στοιχείο μιας κλειδοθήκης, επιτρέποντάς σας να ελέγχετε ποιες εφαρμογές θα έχουν πρόσβαση σε αυτό το στοιχείο. Αν μια άγνωστη εφαρμογή προσπαθήσει να αποκτήσει πρόσβαση σε ένα στοιχείο κλειδοθήκης, ο διαχειριστής κλειδοθηκών θα ζητήσει από το χρήστη να επιτρέψει ή να αρνηθεί την πρόσβαση. Κατ' αυτόν τον τρόπο, τυχόν κακόβουλες ή κακογραμμένες εφαρμογές δεν μπορούν να αποκτήσουν πρόσβαση στα ευαίσθητα δεδομένα του χρήστη.

Τα δεδομένα των κλειδοθηκών αποθηκεύονται στο σύστημα αρχείων κρυπτογραφημένα με τον αλγόριθμο κρυπτογράφησης μπλοκ AES, ενώ ο SHA1 χρησιμοποιείται για τα hash των γνωρισμάτων των στοιχείων. Χρησιμοποιώντας το hash των γνωρισμάτων, ο διαχειριστής κλειδοθηκών μπορεί να βρει το στοιχείο που ζητά μια εφαρμογή χωρίς να χρειαστεί να ξεκλειδώσει την κλειδοθήκη. Η κλειδοθήκη ξεκλειδώνεται μόνο αφού βρεθεί το κατάλληλο στοιχείο και δοθεί πρόσβαση σε αυτό.

Ο διαχειριστής κλειδοθηκών παρέχει επίσης μία κλειδοθήκη συνεδρίας. Τα στοιχεία της κλειδοθήκης συνεδρίας δεν αποθηκεύονται ποτέ στο δίσκο και χάνονται μόλις τελειώσει η συνεδρία του χρήστη. Η κλειδοθήκη συνεδρίας μπορεί να χρησιμοποιηθεί για την αποθήκευση συνθηματικών που αφορούν μόνο την τρέχουσα συνεδρία.

Αν χρησιμοποιείτε το GIO για πρόσβαση σε απομακρυσμένους εξυπηρετητές, διαπιστώνετε αμέσως τα πλεονεκτήματα του διαχειριστή κλειδοθηκών. Όποτε το GIO απαιτεί πιστοποίηση του χρήστη, σας δίνετε η δυνατότητα να αποθηκεύσετε τον κωδικό πρόσβασης, είτε στην προεπιλεγμένη κλειδοθήκη, είτε στην κλειδοθήκη της συνεδρίας.

Θα πρέπει να χρησιμοποιείτε τον διαχειριστή κλειδοθηκών της libsecret αν η εφαρμογή σας χρειάζεται να αποθηκεύει κωδικούς πρόσβασης ή άλλα ευαίσθητα δεδομένα των χρηστών. Η χρήση του διαχειριστή κλειδοθηκών βελτιώνει την εμπειρία του χρήστη, διασφαλίζοντας την ασφάλεια των δεδομένων του χρήστη.