A biblioteca de chaveiros usa o chaveiro padrão do seu ambiente de área de trabalho, por exemplo, o chaveiro do GNOME . Este chaveiro é desbloqueado assim que você efetua login, significando: sim, qualquer outro aplicativo executado por você tem acesso à senha que você armazena com seu aplicativo, mas - e essa é a idéia de um chaveiro - outros usuários e seus aplicativos não tem.
Citando “ Filosofia de segurança do gnome-keyring ”:
Um exemplo de teatro de segurança é dar a ilusão de que, de alguma forma, um aplicativo em execução em um contexto de segurança (como sua sessão de usuário) pode manter informações de outro aplicativo em execução no mesmo contexto de segurança.
Observe que username
nas funções set_password
/ get_password
não está relacionado ao nome do usuário que está executando o aplicativo (ou seja, o usuário cujo anel de chaves é usado), mas pode ser, por exemplo, um endereço de e-mail nome de usuário do banco de dados, etc.