Proteger las credenciales de usuario en Python

En Python, almacenar información confidencial como nombres de usuario y contraseñas requiere una consideración cuidadosa. Al realizar tareas de secuencias de comandos, como la recuperación periódica de datos de servicios de terceros, necesita un método confiable y seguro para almacenar credenciales sin comprometer la privacidad de los datos.

Una opción es utilizar la biblioteca de llaveros de Python, que se integra con el cifrado del sistema operativo. mecanismos. En Windows, el conjunto de claves emplea la API CryptProtectData, lo que garantiza el cifrado de datos con las credenciales de inicio de sesión del usuario.

Para utilizar el conjunto de claves, simplemente establezca un espacio de nombres de servicio para su aplicación y almacene las credenciales como pares clave-valor:

import keyring

service_id = 'IM_YOUR_APP!'
keyring.set_password(service_id, 'dustin', 'my secret password')

Dado que el llavero cifra de forma segura la información con las credenciales del usuario, partes no autorizadas requerirían acceso al sistema operativo del usuario para recuperar la contraseña. Sin embargo, puede mejorar la seguridad cifrando u ofuscando la contraseña dentro de su aplicación antes de almacenarla en el llavero. Si bien esto no impide que determinados atacantes accedan a la contraseña, aumenta la dificultad y reduce la probabilidad de divulgación involuntaria.