使用python密钥环存储密码

我正在使用密钥环库在我的python应用程序中存储密码。

import keyring
keyring.set_password('My namespace', username, password)
keyring.get_password('My namespace', username)

而且效果很好。

我认为密码在密钥环中是安全的，并且已加密。但是，由于我可以通过用户名获取它们，是什么阻止其他应用程序执行此操作？

这不是安全隐患，还是我错过了一些东西？

密钥环库使用桌面环境的标准密钥环，例如GNOME密钥环。登录后，此密钥环即被解锁，这意味着：是的，您运行的任何其他应用程序都可以访问与应用程序一起存储的密码，但是-这就是密钥环的概念-其他用户及其应用程序没有。

引用“ gnome-keyring安全理念 ”：

安全剧院的一个例子是给人一种错觉，即某个在安全上下文中运行的应用程序（例如您的用户会话）可以以某种方式保留来自在同一安全上下文中运行的另一个应用程序的信息。

请注意，/ 函数username中的set_password/ get_password与运行该应用程序的用户的名称（即，使用其密钥环的用户）的名称无关，例如可以是电子邮件地址，数据库用户名等。