Korzystam z biblioteki kluczy do przechowywania haseł w mojej aplikacji Python.
import keyring
keyring.set_password('My namespace', username, password)
keyring.get_password('My namespace', username)
I to działa bardzo dobrze.
Zakładam, że hasła są bezpieczne w breloku, są szyfrowane. Ale skoro mogę uzyskać je według nazwy użytkownika, co uniemożliwia innym aplikacjom to samo?
Czy to nie jest zagrożenie bezpieczeństwa, czy coś mi brakuje?