2012-01-12 13 views

答えて

12

私は2つの部分にこの質問を破るしたいと思います:

  • は、ソース管理にパスワードを保存することをお勧めしますか?いいえ、資格情報のバージョンは同じです。たとえば、ソフトウェアの新しいビルドをリリースせずにパスワードを変更できる必要があります。
  • クラウドにパスワードを保存することをお勧めしますか?それは本当にセキュリティと信頼性に対するあなたの耐性までです。この場合、あなたはGitHubに両方をアウトソーシングしています。 GitHubがあなたのデータを失った場合、あなたは他の場所にバックアップを持っていますか? GitHubがハッキングされた場合(プライベートレポが公開されるなど)、古いドライブを安全に破棄しない場合、権限のないユーザーがあなたの身元を証明した場合、どのような影響がありますか?

また、資格情報を保存するときに、資格情報を暗号化して別の場所に保存します。

+0

新しいビルドをリリースせずにパスワードを変更することに感謝します。それは良い点です。 – commadelimited

0

それは確かに '良い習慣' ではないのです。

許容されるかどうかは、セキュリティ要件によって異なります。 SCIクリアランスタイプの作業では、* *は飛ばないでしょう。

プライベートな楽しみのプロジェクトのためにおそらく大丈夫です。しかし、クラウド上のどこにでも機密パスワードを置くことは、おそらく良い考えではありません。

セキュリティに関して深刻なプロジェクトでは、通常、セキュリティファイルに平文のパスワードを保持しません。

2

が絶対に必要な場所以外の場所にパスワードを保存することは、今までのところよく考えられていません。が絶対必要です。 GitHubはそのような条件を満たすとして私を攻撃しない。

関連する問題