极客观点
项目管理
HarmonyOS
python-keyring 如何在 Windows 上提供安全性?
在 Linux 上的 GNOME/KDE 中,系统会提示用户输入密码以授权访问每个应用程序的密钥环。
在 Windows 中,当应用程序访问密钥环时没有这样的提示。什么是停止随机 python 应用程序通过运行从密钥环中检索密码
import keyring
get_password(service, username)
用户同意是如何实施的?至少在 Windows 中,整个概念是否基于所有已安装程序都是“可信”的假设?
原文由 flak37 发布,翻译遵循 CC BY-SA 4.0 许可协议
python
稍微研究一下,密码似乎存储在 Windows 凭证保险库中,相当于 Gnome 或 KDE 密钥环。您实际上可以通过打开 Windows 凭据管理器来查看您存储的那些。我只需在 Windows 8.1 的开始屏幕上输入
Credential Manager即可到达那里,但我认为您也可以从用户帐户页面进入。Anyway, as you can see from the attached image, the password that I added to the keyring as a test is displayed under
Windows Credentials->Generic Credentials->keyring_demo。以 PC 上的另一个用户身份打开此窗口不会显示此密码,因此它似乎对其他用户是安全的。此屏幕还允许您撤销或更改密码。至于如何实施同意,我相信只要您的 Windows 用户帐户已登录,
keyring就会运行,但我不知道具体细节。