Sécurisation des informations d'identification des utilisateurs en Python

En Python, le stockage d'informations sensibles telles que les noms d'utilisateur et les mots de passe nécessite une attention particulière. Lorsque vous créez des tâches de script telles que la récupération périodique de données auprès de services tiers, vous avez besoin d'une méthode fiable et sécurisée pour stocker les informations d'identification sans compromettre la confidentialité des données.

Une option consiste à utiliser la bibliothèque de trousseaux de clés Python, qui s'intègre au cryptage du système d'exploitation. mécanismes. Sous Windows, le trousseau de clés utilise l'API CryptProtectData, garantissant le cryptage des données avec les informations de connexion de l'utilisateur.

Pour utiliser le trousseau de clés, établissez simplement un espace de noms de service pour votre application et stockez les informations d'identification sous forme de paires clé-valeur :

import keyring

service_id = 'IM_YOUR_APP!'
keyring.set_password(service_id, 'dustin', 'my secret password')

Étant donné que le trousseau de clés crypte de manière sécurisée les informations avec les informations d'identification de l'utilisateur, des parties non autorisées auraient besoin d'accéder au système d'exploitation de l'utilisateur pour récupérer le mot de passe. Cependant, vous pouvez renforcer la sécurité en chiffrant ou en masquant le mot de passe dans votre application avant de le stocker sur le trousseau de clés. Même si cela n'empêche pas des attaquants déterminés d'accéder au mot de passe, cela augmente la difficulté et réduit le risque de divulgation par inadvertance.