Wie bietet der Python-Schlüsselbund Sicherheit unter Windows?

In GNOME / KDE unter Linux wird der Benutzer aufgefordert, sein Kennwort einzugeben, um den Zugriff auf den Schlüsselbund für jede Anwendung einzeln zu autorisieren.

In Windows gibt es keine solche Aufforderung, wenn eine Anwendung auf den Schlüsselbund zugreift. Was bedeutet es, eine zufällige Python-Anwendung zu stoppen, um ein Kennwort aus dem Schlüsselbund abzurufen, indem Sie ausführen?

import keyring
get_password(service, username)

Wie wird die Einwilligung des Nutzers umgesetzt? Basiert das gesamte Konzept, zumindest in Windows, auf der Annahme, dass alle installierten Programme "vertrauenswürdig" sind?