Bajo la configuración predeterminada en Ubuntu, las contraseñas se almacenan en el conjunto de claves de GNOME . Esto se aplica a todas las contraseñas almacenadas por Nautilus, así como a la mayoría de las otras aplicaciones, incluidos los navegadores web.
(Permítame reiterar: configuración predeterminada , mayoría . Esto se puede cambiar y hay aplicaciones que no admiten el anillo de claves Gnome).
Puede usar el programa de GUI Seahorse o el secret-tool
utilidad de línea de comandos para ver y modificar el contenido del anillo de claves.
Hay documentación oficial sobre Gnome Keyring , incluida una " filosofía de seguridad " y una arquitectura de seguridad más concreta .
Los datos en la memoria ("Recordar contraseña hasta que cierre la sesión") están presentes en la memoria del proceso gnome-keyring-daemon
, lo que permite que cualquier proceso que se ejecuta como usuario lo consulte. Gnome-keyring evita el intercambio si es posible; sin embargo, si tiene algún almacenamiento encriptado, debería tener un intercambio encriptado, ya que los programas que manipulan los datos confidenciales podrían ser intercambiados.
Los datos en el disco ("Recordar para siempre") se almacenan en el archivo ~/.gnome2/keyrings/login.keyring
. Está encriptado con una clave derivada de una contraseña; normalmente, esa es su contraseña de inicio de sesión, y Ubuntu está configurado para desbloquear el anillo de claves con su contraseña de inicio de sesión . La clave se deriva de la contraseña con un hash lento, salado pero no No sé exactamente cuál es la función de derivación.