クラウドサービスリポジトリのパスワード

Question

最近、GITを使用したワンクリックアプリケーションのセットアップと更新が可能なクラウドホスティングサービスに登録しました。私はWordPressアプリケーションを作成し、データベースのパスワード（つまり、サービスに登録する際に使用したパスワード）として自分のアカウントのパスワードを使用したことを認識するために、コードを引き出しました。

これは少し心配でした。私のラップトップを盗んだり、私の知らないうちにアクセスした場合、誰かが簡単にサービスを使ってホストしているすべてのアプリケーションを破壊する可能性があります。私はホストにそれについて尋ねたところ、AES暗号化（パスワード塩とは対照的に）を使用すると主張し、リポジトリへの接続は保護されていました。

これは悪い設計ですか？ GITリポジトリにパスワードを保存したり、パスワードを守ることは決して妥当ですか？私の唯一の他の経験は、パスワードが設定ファイルに含まれていない（パスワードがプレーンテキストとして表示されていない）Herokuです。ありがとう！

Answer 1

ああ、古い「心配しないで、私たちはAESを使う！防衛。あなたの声明を正しく理解すれば、ユーザーのパスワードを1つのファイルに保管しておき、AESでそのファイルを暗号化しているように見えます。もしそうなら、はい、それは一般的に悪いデザインです。標準的な方法は、暗号化されていないファイルにハッシュ化されたパスワードとソルトされたパスワードを格納することです。暗号化されたファイルにパスワードを保存する

は、多くの問題に苦しんでいる：

1）暗号化されたファイルへのパスワードは何ですか？ 「タートルズ・オール・ザ・ウェイ・ダウン」の理由から、そのパスワードを暗号化することはできません。それは盗難/推測することができます。

2）暗号化されたファイルに標準のパスワードの問題があります。エントロピーを低くして覚えていますか？あなたはそれを高いエントロピーにしてどこかのディスクに保管しますか？どちらも明らかな問題があり、このキーはシステム全体の単一障害点であることに注意してください。

3）システムがパスワードを確認する必要があるときはいつでも、ファイルを復号化する必要があります。したがって、おそらくファイルの暗号化キーとすべてのファイルのパスワードは、サーバー上のメモリに平文で読み込まれます。

「全体のアカウントとデータベースへのアクセスに私のパスワードを使用しています」という問題については、それはもっと議論の余地があります。一方では、どのパスワードでどれだけアクセスできるかを制限したいかもしれません。しかし、もう一つは、少しずつパスワードを変えなければならないため、パスワードの作成やパスワードの再利用が悪いということです。

Answer 2

私は、ハッシュとソルトが好きではなく、復号化できる形式でパスワードを保存すべきではないと言いたいと思います。

しかし、ここでの問題は、あなたの代わりにGITリポジトリにアクセスする必要があることです。これは、パスワードを他のシステムに渡すために、使用時にサーバーによってパスワードを解読する必要があることを意味します。

実際には、これらの要件のために、完全にそれを保護する実際の方法はありません。ただし、暗号化されているので、マシンをハッキングした人が復号鍵を利用できるようになります。

異なるパスワードまたは同じものを使用するかどうかは関係ありません。サイトがハッキングされていると、パスワードが公開される可能性があります。

実際の質問は、どのように暗号化しているのか（実際問題ではありません）です。実際の問題は、サイトがハッキングされていないことを確認するためにサイト全体をどのように監視しているかです。これは、IDS/IPS（侵入検知/保護システム）を使用しているかどうかにかかっています。そうでない場合は、それを使用している別のプロバイダに移動します。