Protegendo credenciais de usuário em Python

Em Python, armazenar informações confidenciais, como nomes de usuário e senhas, requer uma consideração cuidadosa. Ao criar scripts de tarefas, como a recuperação periódica de dados de serviços de terceiros, você precisa de um método confiável e seguro para armazenar credenciais sem comprometer a privacidade dos dados.

Uma opção é utilizar a biblioteca de chaveiro Python, que se integra à criptografia do sistema operacional mecanismos. No Windows, o chaveiro emprega a API CryptProtectData, garantindo a criptografia de dados com as credenciais de logon do usuário.

Para usar o chaveiro, basta estabelecer um namespace de serviço para seu aplicativo e armazenar as credenciais como pares de chave-valor:

import keyring

service_id = 'IM_YOUR_APP!'
keyring.set_password(service_id, 'dustin', 'my secret password')

Como o keyring criptografa com segurança as informações com as credenciais do usuário, partes não autorizadas exigiriam acesso ao sistema operacional do usuário para recuperar a senha. No entanto, você pode aumentar a segurança criptografando ou ofuscando a senha em seu aplicativo antes de armazená-la no chaveiro. Embora isso não impeça que invasores determinados acessem a senha, aumenta a dificuldade e reduz a probabilidade de divulgação inadvertida.