python-keyring 如何在 Windows 上提供安全性?
在 Linux 上的 GNOME/KDE 中,系统会提示用户输入密码以授权对每个应用程序访问密钥环。
在Windows中,当应用程序访问密钥环时,没有这样的提示。是什么阻止随机 python 应用程序通过运行从密钥环检索密码
import keyring
get_password(service, username)
用户同意如何实施?整个概念(至少在 Windows 中)是否基于所有已安装的程序都是“可信”的假设?
稍微研究一下,密码似乎存储在 Windows Credential Vault 中,这相当于 Gnome 或 KDE 密钥环。您实际上可以通过打开 Windows 凭据管理器来查看已存储的凭据。我只需输入即可到达Credential Manager在 Windows 8.1 上从开始屏幕访问,但我认为您也可以从用户帐户页面访问它。
无论如何,正如您从附图中看到的,我作为测试添加到密钥环的密码显示在下面Windows Credentials -> Generic Credentials -> keyring_demo。以 PC 上的另一个用户身份打开此窗口不会显示此密码,因此它似乎对其他用户是安全的。此屏幕还允许您撤销或更改密码。
至于如何实施同意,我认为keyring只要你的Windows用户帐户登录就会运行,但我不知道具体细节。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
