Qu'est-ce que le porte-clés Gnome / Seahorse et pourquoi stocke-t-il mes mots de passe en texte clair ?

J'utilise Fedora 22 avec l'environnement Gnome (mais j'ai aussi le gestionnaire de fenêtres i3) et j'ai une grande surprise quand j'ai découvert l'existence d'un outil appelé Porte-clés Gnome , anciennement connu sous le nom deHippocampe .

Texte intégral :

J'augmente actuellement ma sécurité en utilisant un gestionnaire de mots de passe et une authentification à deux facteurs pour tout, j'ai également désactivé les gestionnaires de mots de passe du navigateur et nettoyé tous mes mots de passe de Chrome (Bêta) et Firefox. Mon navigateur par défaut est Chrome, mais je ne l'utilise plus (juste pour Netflix et Hangouts), le navigateur que j'utilise aujourd'hui est Firefox.

J'ai été vraiment surpris quand j'ai découvert Gnome Keyring, un outil dont je n'ai jamais entendu parler et qui sauvegardait tous mes mots de passe en TEXTE BRUT sans mon consentement.

TL; DR:

  • Qu'est-ce que le porte-clés Gnome / Hippocampe ?
  • Pourquoi stocke-t-il les mots de passe en texte brut, permettant à quiconque de voir les mots de passe?
  • Comment puis-je désactiver cela de mon ordinateur? Je n'ai jamais permis ça.

La question la plus intéressante: pourquoi stocke-t-il des mots de passe sans mon consentement?

demandé sur