Cron 작업을 위해 Python에서 사용자 이름과 비밀번호를 안전하게 저장

cron 작업으로 실행되는 Python 스크립트에서 사용할 사용자 이름과 비밀번호 조합을 안전하게 저장하려면 다음을 고려하세요. 옵션:

Python 키링 라이브러리

키링 라이브러리는 Windows의 CryptProtectData API 및 기타 플랫폼의 관련 API와 원활하게 통합됩니다. 이를 통해 사용자의 로그인 자격 증명을 사용하여 데이터를 암호화할 수 있습니다. 간단한 사용법은 다음과 같습니다:

import keyring

# Define a unique namespace for your application
service_id = 'IM_YOUR_APP!'

# Set the password for a given username
keyring.set_password(service_id, 'dustin', 'my secret password')

# Retrieve the password
password = keyring.get_password(service_id, 'dustin')

사용자 이름을 별도로 저장하려면 set_password 함수를 남용하세요.

import keyring

MAGIC_USERNAME_KEY = 'im_the_magic_username_key'

# Username to store
username = 'dustin'

# Store the password and username in the keyring
keyring.set_password(service_id, username, "password")
keyring.set_password(service_id, MAGIC_USERNAME_KEY, username)

# Retrieve username and password
username = keyring.get_password(service_id, MAGIC_USERNAME_KEY)
password = keyring.get_password(service_id, username)  

키링에 저장된 항목은 사용자 자격 증명으로 암호화되므로 동일한 사용자 계정으로 실행되는 다른 애플리케이션이 비밀번호에 액세스할 수 있습니다.

난독화/암호화

보안을 강화하려면 비밀번호를 키링에 저장하기 전에 비밀번호를 난독화하거나 암호화하는 것이 좋습니다. 이는 추가 보호 계층을 추가하여 자동화된 비밀번호 검색을 통해 우발적인 노출을 방지합니다. 그러나 스크립트의 소스 코드에 액세스할 수 있는 사람은 누구나 잠재적으로 비밀번호를 해독할 수 있습니다.