Tout d'abord, ma question ne concerne pas le hachage des mots de passe, mais le cryptage des mots de passe. Je construis une application de bureau qui doit authentifier l'utilisateur à un service tiers. Pour accélérer le processus de connexion, je souhaite donner à l'utilisateur la possibilité de sauvegarder ses informations d'identification. Depuis que j'ai besoin du mot de passe pour l'authentifier au service, il ne peut pas être haché.Comment stocker de manière réversible un mot de passe avec Python sous Linux?
Je pensais que l'utilisation du module pyCrypto et sa mise en œuvre Blowfish ou AES pour chiffrer les informations d'identification. Le problème est où stocker la clé. Je sais que certaines applications stockent la clé directement dans le code source, mais comme je code une application open source, cela ne semble pas être une solution très efficace.
Je me demandais comment, sous Linux, vous mettre en œuvre des clés spécifiques ou spécifiques à l'utilisateur du système pour augmenter le mot de passe de stockage de sécurité.
Si vous avez une meilleure solution à ce problème que d'utiliser des touches spécifiques pyCrypto et système/utilisateur, ne pas hésiter à partager. Comme je l'ai déjà dit, le hachage n'est pas une solution et je sais que le cryptage des mots de passe est vulnérable, mais je veux donner l'option à l'utilisateur. L'utilisation de Gnome-Keyring n'est pas non plus une option, car beaucoup de gens (y compris moi-même) ne l'utilisent pas. Password Safe est conçu par Bruce Schneier et open source.
Darn. J'allais dire gnome-keyring :( – Zifre