Zuerst geht es bei meiner Frage nicht um Passwort-Hashing, sondern um Passwort-Verschlüsselung. Ich baue eine Desktop-Anwendung, die den Benutzer für einen Drittanbieter-Dienst authentifizieren muss. Um den Anmeldevorgang zu beschleunigen, möchte ich dem Benutzer die Möglichkeit geben, seine Anmeldedaten zu speichern. Da ich das Passwort brauche, um ihn für den Dienst zu authentifizieren, kann es nicht gehackt werden.Wie man Passwort mit Python unter Linux reversibel speichert?
Ich dachte daran, das pyCrypto-Modul und seine Blowfish- oder AES-Implementierung zu verwenden, um die Anmeldeinformationen zu verschlüsseln. Das Problem ist, wo der Schlüssel gespeichert werden soll. Ich weiß, dass einige Anwendungen den Schlüssel direkt im Quellcode speichern, aber da ich eine Open-Source-Anwendung programmiere, scheint dies keine sehr effiziente Lösung zu sein.
Also frage ich mich, wie Sie unter Linux benutzerspezifische oder systemspezifische Schlüssel implementieren, um die Passwortspeicherung zu erhöhen.
Wenn Sie eine bessere Lösung für dieses Problem als mit pyCrypto und system/benutzerspezifischen Schlüsseln haben, zögern Sie nicht, es zu teilen. Wie ich bereits sagte, Hashing ist keine Lösung und ich weiß, dass die Verschlüsselung von Kennwörtern anfällig ist, aber ich möchte dem Benutzer die Option geben. Die Verwendung von Gnome-Schlüsselring ist auch keine Option, da viele Leute (einschließlich mir selbst) es nicht benutzen.
Darn. Ich würde gnome-keyring vorschlagen :( – Zifre