使用python密钥环存储密码

Modified on: Sat, 23 Jun 2018 08:17:23 +0800

我正在使用密钥环库在我的python应用程序中存储密码。

import keyring
keyring.set_password('My namespace', username, password)
keyring.get_password('My namespace', username)

这很有效。

我认为密钥环中的密码是安全的,它们是加密的。但是,因为我可以通过用户名获取它们,是什么阻止其他应用程序也这样做?

这不是安全风险,还是我错过了什么?

作者:umpirsky

最佳答案

密钥环库使用桌面环境的标准密钥环,例如: GNOME密钥环。一旦您登录,此密钥环就会解锁,这意味着:是的,您运行的任何其他应用程序都可以访问您在应用程序中存储的密码,但是 - 这就是密钥环的想法 - 其他用户及其应用程序没有。

引用“gnome-keyring安全理念”:

  

安全剧院的一个例子就是给人一种错觉
  应用程序在安全上下文中运行(例如您的用户会话)
  可以保持另一个应用程序运行的信息
  安全背景。

请注意username / set_password函数中的get_password与运行应用程序的用户名(即用户名)无关使用其密钥环但可以是例如电子邮件地址,数据库用户名等。


相关问答

添加新评论