Опасно ли хранить пароль в переменной?

Question

Я пишу GUI программу с PyQt5, которая принимает пароль пользователя для входа в приложение, мне нужно сохранить введенный пароль в памяти для дальнейшей обработки, это опасно? Я нашел эту тему:

Безопасно ли хранить пароли в переменной $ env powershell?

Исходя из приведенной выше ссылки, все в порядке, но я все еще в сомневаюсь. Или если хранение простого текстового пароля в памяти опасно, лучше зашифровать и сохранить его в переменной?

Answer 1

Несмотря на то, что использование переменной среды - это нормально, это распространенный подход для хранения конфиденциальных данных, но если вы хотите go еще глубже достичь безопасности своих секретов (пароль, ключи API и т. Д. c), то вам следует выберите Vault , который обеспечивает более безопасные механизмы для хранения конфиденциальной информации на сервере, а не хранит их в виде открытого текста.

Answer 2

Нет проблем с сохранением простого текстового пароля в переменной памяти. Это довольно распространенное явление, и приложение может расшифровать безопасный пароль и сохранить его в памяти.