Sichere Speicherung von Benutzername und Passwort in Python für Cron-Jobs

Um eine Kombination aus Benutzername und Passwort für die Verwendung in Python-Skripten, die von Cron-Jobs ausgeführt werden, sicher zu speichern, beachten Sie Folgendes Optionen:

Python-Schlüsselbundbibliothek

Die Schlüsselbundbibliothek lässt sich nahtlos in die CryptProtectData-API unter Windows und relevante APIs auf anderen Plattformen integrieren. Dies ermöglicht die Verschlüsselung von Daten mithilfe der Anmeldeinformationen des Benutzers. Die einfache Verwendung umfasst:

import keyring

# Define a unique namespace for your application
service_id = 'IM_YOUR_APP!'

# Set the password for a given username
keyring.set_password(service_id, 'dustin', 'my secret password')

# Retrieve the password
password = keyring.get_password(service_id, 'dustin')

Um den Benutzernamen separat zu speichern, missbrauchen Sie die Funktion set_password:

import keyring

MAGIC_USERNAME_KEY = 'im_the_magic_username_key'

# Username to store
username = 'dustin'

# Store the password and username in the keyring
keyring.set_password(service_id, username, "password")
keyring.set_password(service_id, MAGIC_USERNAME_KEY, username)

# Retrieve username and password
username = keyring.get_password(service_id, MAGIC_USERNAME_KEY)
password = keyring.get_password(service_id, username)  

Da im Schlüsselbund gespeicherte Elemente mit Benutzeranmeldeinformationen verschlüsselt sind, können andere Anwendungen, die unter demselben Benutzerkonto ausgeführt werden, auf das Passwort zugreifen.

Verschleierung/Verschlüsselung

Um die Sicherheit zu erhöhen, sollten Sie erwägen, das Passwort zu verschleiern oder zu verschlüsseln, bevor Sie es im Schlüsselbund speichern. Dies fügt eine zusätzliche Schutzebene hinzu und verhindert eine versehentliche Offenlegung durch automatisierten Passwortabruf. Allerdings könnte jeder, der Zugriff auf den Quellcode des Skripts hat, das Passwort möglicherweise trotzdem entschlüsseln.