পাইথন কীরিং দিয়ে পাসওয়ার্ড সংরক্ষণ করা


16

আমি আমার পাইথন অ্যাপে পাসওয়ার্ড সংরক্ষণ করতে কিরিং লাইব্রেরি ব্যবহার করছি ।

import keyring
keyring.set_password('My namespace', username, password)
keyring.get_password('My namespace', username)

এবং এটি খুব ভাল কাজ করে।

আমি ধরে নিয়েছি যে পাসওয়ার্ডগুলি কীরিংয়ে নিরাপদ, সেগুলি এনক্রিপ্ট করা আছে। তবে, যেহেতু আমি এগুলি ব্যবহারকারীর নাম অনুসারে পেতে পারি, তাই অন্যান্য অ্যাপ্লিকেশনগুলিকে এটি করতে বাধা দেয় কি?

এটি কি সুরক্ষা ঝুঁকি নয়, বা আমি কিছু হারিয়ে যাচ্ছি?

উত্তর:


14

কিরিং লাইব্রেরিতে আপনার ডেস্কটপ পরিবেশের মানক কেরিং যেমন গনোম কীরিং ব্যবহার করা হয় । এই কীরিংটি আপনি লগ ইন করার সাথে সাথেই আনলক হয়ে গেছে, অর্থ: হ্যাঁ, আপনার দ্বারা চালিত অন্য কোনও অ্যাপ্লিকেশনটিতে আপনি আপনার অ্যাপ্লিকেশনটির সাথে সঞ্চয় করে থাকা পাসওয়ার্ডটিতে অ্যাক্সেস পেয়েছেন তবে - এবং এটি একটি কীরিংয়ের ধারণা - অন্যান্য ব্যবহারকারী এবং তাদের অ্যাপ্লিকেশন নেই.

" জিনোম-কীরিং সুরক্ষা দর্শন " উদ্ধৃতি :

সুরক্ষা থিয়েটারের একটি উদাহরণ এই ধারণাটি প্রদান করছে যে কোনওভাবে কোনও সুরক্ষা প্রসঙ্গে চলমান একটি অ্যাপ্লিকেশন (যেমন আপনার ব্যবহারকারী সেশন) একই সুরক্ষা প্রসঙ্গে চলমান অন্য অ্যাপ্লিকেশন থেকে তথ্য রাখতে পারে।

নোট usernameকরুন set_password/ / get_passwordফাংশনগুলিতে অ্যাপ্লিকেশনটি ব্যবহারকারী ব্যবহারকারীর নামের সাথে সম্পর্কিত নয় (যেমন ব্যবহারকারী যার কীরিং ব্যবহৃত হয়) তবে এটি ইমেল ঠিকানা, একটি ডাটাবেস ব্যবহারকারীর নাম ইত্যাদি হতে পারে may


উত্তরের জন্য ধন্যবাদ. সুতরাং, সেখানে পাসওয়ার্ডগুলি সংরক্ষণ করা ঝুঁকিপূর্ণ হতে পারে :)
আম্পারস্কি

3
না, যে কেউ পাসওয়ার্ডটি পুনরুদ্ধার করবে তাদের ব্যবহারকারীর লগইন পাসওয়ার্ড জানতে (বা সরবরাহ করা হয়েছে) জানতে হবে। অটোলজিন চালু করার চেষ্টা করুন এবং তারপরে আপনার অ্যাপটি চালান। আপনার লগইন পাসওয়ার্ড না দিয়ে আপনি সঞ্চিত পাসওয়ার্ডগুলি অ্যাক্সেস করতে সক্ষম হবেন না।
জাভিয়র রিভেরা

@ কুমিরস্কি: এটি কোনও ফাইলে সংরক্ষণের চেয়ে ঝুঁকিপূর্ণ নয়। এবং আপনি এটি কীভাবে এনক্রিপ্ট করেন তা নির্বিশেষে, ডিক্রিপশনটির কী (গুলি) অবশ্যই কোথাও সংরক্ষণ করতে হবে বা কোনওভাবে সরবরাহ করতে হবে। সুতরাং আপনার সেশনে আপনি যে কোনও অ্যাপ্লিকেশনই এর অ্যাক্সেস পেয়ে যাবেন তা নির্বিশেষে ।
MestreLion

এটি লক্ষণীয় গুরুত্বপূর্ণ যে উবুন্টু সার্ভারে চলমান এই কোডটি যেখানে কোনও জিনোম কেরিং নেই সেখানে বেস 64 এনকোডযুক্ত মানগুলি সহজেই অ্যাক্সেসযোগ্য ফাইলগুলিতে ফিরে আসবে।
ক্যাট ম্যান

সেই লিঙ্কটি মারা গেছে বলে মনে হচ্ছে।
অ্যাডামসি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.