Saya menggunakan pustaka keyring untuk menyimpan kata sandi di aplikasi python saya.
import keyring
keyring.set_password('My namespace', username, password)
keyring.get_password('My namespace', username)
Dan ini bekerja dengan sangat baik.
Saya berasumsi bahwa kata sandi aman dalam keyring, mereka dienkripsi. Tapi, karena saya bisa mendapatkannya dengan nama pengguna, apa yang mencegah aplikasi lain melakukan hal yang sama?
Bukankah itu risiko keamanan, atau saya melewatkan sesuatu?