Безопасное хранение имени пользователя и пароля в Python для заданий Cron

Чтобы безопасно хранить комбинацию имени пользователя и пароля для использования в сценариях Python, выполняемых заданиями cron, учтите следующее параметры:

Библиотека ключей Python

Библиотека ключей легко интегрируется с API CryptProtectData в Windows и соответствующими API на других платформах. Это позволяет шифровать данные с использованием учетных данных пользователя. Его простое использование включает в себя:

import keyring

# Define a unique namespace for your application
service_id = 'IM_YOUR_APP!'

# Set the password for a given username
keyring.set_password(service_id, 'dustin', 'my secret password')

# Retrieve the password
password = keyring.get_password(service_id, 'dustin')

Чтобы сохранить имя пользователя отдельно, злоупотребляйте функцией set_password:

import keyring

MAGIC_USERNAME_KEY = 'im_the_magic_username_key'

# Username to store
username = 'dustin'

# Store the password and username in the keyring
keyring.set_password(service_id, username, "password")
keyring.set_password(service_id, MAGIC_USERNAME_KEY, username)

# Retrieve username and password
username = keyring.get_password(service_id, MAGIC_USERNAME_KEY)
password = keyring.get_password(service_id, username)  

Поскольку элементы, хранящиеся в связке ключей, зашифрованы учетными данными пользователя, другие приложения, работающие под той же учетной записью пользователя, могут получить доступ к паролю.

Обфускация/шифрование

Для повышения безопасности рассмотрите возможность запутывания или шифрования пароля перед его сохранением на связке ключей. Это добавляет дополнительный уровень защиты, предотвращая случайное раскрытие информации за счет автоматического восстановления пароля. Однако любой, у кого есть доступ к исходному коду сценария, потенциально может расшифровать пароль.