আমি আমার পাইথন অ্যাপে পাসওয়ার্ড সংরক্ষণ করতে কিরিং লাইব্রেরি ব্যবহার করছি ।
import keyring
keyring.set_password('My namespace', username, password)
keyring.get_password('My namespace', username)এবং এটি খুব ভাল কাজ করে।
আমি ধরে নিয়েছি যে পাসওয়ার্ডগুলি কীরিংয়ে নিরাপদ, সেগুলি এনক্রিপ্ট করা আছে। তবে, যেহেতু আমি এগুলি ব্যবহারকারীর নাম অনুসারে পেতে পারি, তাই অন্যান্য অ্যাপ্লিকেশনগুলিকে এটি করতে বাধা দেয় কি?
এটি কি সুরক্ষা ঝুঁকি নয়, বা আমি কিছু হারিয়ে যাচ্ছি?
উত্তর:
কিরিং লাইব্রেরিতে আপনার ডেস্কটপ পরিবেশের মানক কেরিং যেমন গনোম কীরিং ব্যবহার করা হয় । এই কীরিংটি আপনি লগ ইন করার সাথে সাথেই আনলক হয়ে গেছে, অর্থ: হ্যাঁ, আপনার দ্বারা চালিত অন্য কোনও অ্যাপ্লিকেশনটিতে আপনি আপনার অ্যাপ্লিকেশনটির সাথে সঞ্চয় করে থাকা পাসওয়ার্ডটিতে অ্যাক্সেস পেয়েছেন তবে - এবং এটি একটি কীরিংয়ের ধারণা - অন্যান্য ব্যবহারকারী এবং তাদের অ্যাপ্লিকেশন নেই.
" জিনোম-কীরিং সুরক্ষা দর্শন " উদ্ধৃতি :
সুরক্ষা থিয়েটারের একটি উদাহরণ এই ধারণাটি প্রদান করছে যে কোনওভাবে কোনও সুরক্ষা প্রসঙ্গে চলমান একটি অ্যাপ্লিকেশন (যেমন আপনার ব্যবহারকারী সেশন) একই সুরক্ষা প্রসঙ্গে চলমান অন্য অ্যাপ্লিকেশন থেকে তথ্য রাখতে পারে।
নোট usernameকরুন set_password/ / get_passwordফাংশনগুলিতে অ্যাপ্লিকেশনটি ব্যবহারকারী ব্যবহারকারীর নামের সাথে সম্পর্কিত নয় (যেমন ব্যবহারকারী যার কীরিং ব্যবহৃত হয়) তবে এটি ইমেল ঠিকানা, একটি ডাটাবেস ব্যবহারকারীর নাম ইত্যাদি হতে পারে may