Во-первых, мой вопрос не о хешировании паролей, а о шифровании паролей. Я создаю настольное приложение, которое должно аутентифицировать пользователя в стороннем сервисе. Чтобы ускорить процесс входа в систему, я хочу дать пользователю возможность сохранить свои учетные данные. Поскольку мне нужен пароль для аутентификации его в сервисе, его нельзя хэшировать.
Я думал об использовании модуля pyCrypto и его реализации Blowfish или AES для шифрования учетных данных. Проблема в том, где хранить ключ. Я знаю, что некоторые приложения хранят ключ непосредственно в исходном коде, но поскольку я кодирую приложение с открытым исходным кодом, это не кажется очень эффективным решением.
Поэтому мне было интересно, как в Linux вы бы реализовали пользовательские или системные ключи для повышения безопасности хранения паролей.
Если у вас есть лучшее решение этой проблемы, чем использование pyCrypto и системных / пользовательских ключей, не стесняйтесь поделиться им. Как я уже говорил ранее, хеширование не является решением, и я знаю, что шифрование пароля уязвимо, но я хочу дать возможность пользователю. Использование Gnome-Keyring также не вариант, так как многие люди (включая меня) не используют его.