Stockage sécurisé du nom d'utilisateur et du mot de passe en Python pour les tâches Cron

Pour stocker en toute sécurité une combinaison de nom d'utilisateur et de mot de passe à utiliser dans les scripts Python exécutés par les tâches cron, tenez compte des éléments suivants options :

Bibliothèque de porte-clés Python

La bibliothèque de porte-clés s'intègre de manière transparente à l'API CryptProtectData sur Windows et aux API pertinentes sur d'autres plates-formes. Cela permet le cryptage des données à l'aide des informations de connexion de l'utilisateur. Son utilisation simple implique :

import keyring

# Define a unique namespace for your application
service_id = 'IM_YOUR_APP!'

# Set the password for a given username
keyring.set_password(service_id, 'dustin', 'my secret password')

# Retrieve the password
password = keyring.get_password(service_id, 'dustin')

Pour stocker le nom d'utilisateur séparément, abusez de la fonction set_password :

import keyring

MAGIC_USERNAME_KEY = 'im_the_magic_username_key'

# Username to store
username = 'dustin'

# Store the password and username in the keyring
keyring.set_password(service_id, username, "password")
keyring.set_password(service_id, MAGIC_USERNAME_KEY, username)

# Retrieve username and password
username = keyring.get_password(service_id, MAGIC_USERNAME_KEY)
password = keyring.get_password(service_id, username)  

Étant donné que les éléments stockés dans le trousseau de clés sont cryptés avec les informations d'identification de l'utilisateur, d'autres applications exécutées sous le même compte utilisateur peuvent accéder au mot de passe.

Obfuscation/Chiffrement

Pour améliorer la sécurité, envisagez de masquer ou de chiffrer le mot de passe avant de le stocker sur le trousseau de clés. Cela ajoute une couche de protection supplémentaire, empêchant toute exposition accidentelle grâce à la récupération automatisée du mot de passe. Cependant, toute personne ayant accès au code source du script pourrait toujours potentiellement déchiffrer le mot de passe.