Innanzitutto, la mia domanda non riguarda l'hashing della password, ma la crittografia della password. Sto creando un'applicazione desktop che deve autentificare l'utente a un servizio di terze parti. Per velocizzare la procedura di accesso, voglio dare all'utente la possibilità di salvare le sue credenziali. Poiché ho bisogno della password per autentificarlo al servizio, non può essere sottoposto a hash.Come archiviare in modo reversibile la password con Python su Linux?
Ho pensato di utilizzare il modulo pyCrypto e la sua implementazione Blowfish o AES per crittografare le credenziali. Il problema è dove conservare la chiave. So che alcune applicazioni memorizzano la chiave direttamente nel codice sorgente, ma dal momento che sto codificando un'applicazione open source, questa non sembra una soluzione molto efficiente.
Quindi mi chiedevo come, su Linux, implementeresti chiavi specifiche per utente o sistema per aumentare la sicurezza della memorizzazione delle password.
Se si dispone di una soluzione migliore a questo problema rispetto all'utilizzo di pyCrypto e di tasti specifici di sistema/utente, non esitate a condividerli. Come ho detto prima, l'hashing non è una soluzione e so che la crittografia delle password è vulnerabile, ma voglio dare l'opzione all'utente. Anche l'uso di Gnome-Keyring non è un'opzione, dal momento che molte persone (me compreso) non la usano.
Darn. Stavo per suggerire gnome-keyring :( – Zifre