Dovresti crittografare i segreti del testo in chiaro che vivranno solo sul tuo computer?

4

Mi sono imbattuto in link .

The aim of aws-keychain is to run commands that require AWS credentials without ever storing those credentials unencrypted on disk. Mac OS X's keychain is used for storage, and credentials are passed to commands via the well known environment variables that all tools look for.

Ho pensato che fosse bello, ma mi sono chiesto se il problema ne valesse la pena. L'unico modo in cui qualcuno avrebbe mai avuto accesso a quelle chiavi sarebbe stato se avessero ottenuto l'accesso fisico al tuo computer e, a quel punto, sei fregato al punto in cui sarebbe più sicuro invalidare comunque quelle chiavi.

Non è che penso che sia una cattiva idea, ma al massimo sembra un miglioramento marginale della sicurezza. Mi manca qualcosa?

    
posta m0meni 19.03.2017 - 04:06
fonte

1 risposta

3

Dipende, come sempre, dal tuo modello di minaccia.

Un'applicazione dannosa in esecuzione come utente non privilegiato sarà in grado di leggere le credenziali AWS memorizzate e usarle direttamente o inviarle a un server remoto. Se non ti preoccupi particolarmente di questo (ad esempio controlli attentamente tutti i software che usi), allora sentiti libero di ignorarlo.

    
risposta data 19.03.2017 - 04:37
fonte