[Перевод] Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python | Интересный контент в группе hehe в ОК (Одноклассники)

[Перевод] Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4. _**Изображение :**_ _freeGraphicToday, via Pixabay. CC0._ В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования? Я единственный пользователь своего ноутбука, а на его борту крутится ОС семейства Linux. Поэтому меня не беспокоят пользователи, которые могут случайно или неслучайно посмотреть мои конфигурационные файлы, работая на этом же компьютере. Я решил заморочиться и повысить безопасность своего личного ноутбука, и на то есть свои причины. Да, я шифрую свой домашний каталог, но как только вхожу в систему, любой пароль, хранящийся в виде простого текста в файле конфигурации, потенциально может быть уязвим для чересчур любопытных глаз. К тому же, я использую почтовый клиент [Mutt](http://www.mutt.org/). Он позволяет мне читать и составлять электронные письма прямо в Linux-терминале. Мне удобно, мне нравится. Правда, ему нужно, чтобы я хранил пароль в файле конфигурации (.mutt), либо всё время вводил пароль в интерактивном режиме. Поэтому я ограничил права доступа к моему конфигурационному файлу Mutt, чтобы его мог видеть только я. [Читать дальше ->](https://habr.com/ru/post/566748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=566748#habracut) https://habr.com/ru/post/566748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=566748