如何最好地存储运行在Windows中的python的Keepass密码？

Question

我有一个运行在Windows 10中并使用密码访问Keepass的python。我想知道存储和访问这个Keepass密码的正确方法是什么。

目前，Keepass密码是用密钥加密和解密的。但是，这个密钥对python是可用的，因此对任何人都是可用的。

我是不是遗漏了什么？

Answer 1

在Windows上，您可以选择使用数据保护API (DPAPI)：

1. 本机在KeePass中(完全删除密码)
2. 在您的脚本中(撤回密码)

1.原生

使您的KeePass数据库使用“”加密。它在幕后使用DPAPI加密主数据库密钥。只要账户存在，这都是自动的。如果帐户被毁了，就很难收回。

2.在脚本

中

您可以编写Python代码来保存密码，然后使用DPAPI收回密码。YMMV但是这个StackOverflow问题提供了几个选择