python-keyring は Windows でどのようにセキュリティを提供しますか?
Linux 上の GNOME/KDE では、アプリケーションごとにキーリングへのアクセスを承認するためにパスワードを入力するように求められます。
Windows では、アプリケーションがキーリングにアクセスするときにそのようなプロンプトは表示されません。ランダムなpythonアプリケーションを実行してキーリングからパスワードを取得するのを止めているのは何ですか
import keyring
get_password(service, username)
ユーザーの同意はどのように実装されますか? インストールされたすべてのプログラムが「信頼されている」という前提に基づいて、少なくともWindowsでは全体の概念はありますか?
これを少し調べてみると、パスワードは Gnome または KDE キーリングに相当する Windows Credential Vault 内に保存されているようです。Windows資格情報マネージャーを開くと、実際に保存したものを見ることができます。Windows 8.1 ではスタート画面から入力するだけでCredential Managerアクセスできますが、ユーザー アカウント ページからもアクセスできると思います。
ともあれ、添付画像の通り、キーリングにテストで追加したパスワードが の下に表示されていWindows Credentials -> Generic Credentials -> keyring_demoます。PC 上の別のユーザーとしてこのウィンドウを開くと、このパスワードは表示されないため、他のユーザーから保護されているように見えます。この画面では、パスワードを取り消したり変更したりすることもできます。
同意の実装方法についてはkeyring、Windows ユーザー アカウントがログインしている限り機能すると思いますが、詳細はわかりません。