W jaki sposób python-keyring zapewnia bezpieczeństwo w systemie Windows?

W GNOME / KDE w systemie Linux użytkownik jest proszony o wprowadzenie hasła, aby autoryzować dostęp do kluczy na podstawie aplikacji.

W systemie Windows nie ma takiego monitu, gdy aplikacja uzyskuje dostęp do klucza. Co powstrzymuje losową aplikację Pythona do pobierania hasła z breloka przez uruchomienie

import keyring
get_password(service, username)

Jak realizowana jest zgoda użytkownika? Czy cała koncepcja, przynajmniej w systemie Windows, opiera się na założeniu, że wszystkie zainstalowane programy są „zaufane”?