Qual è il rischio di commettere una ascii-blindata chiave privata simmetrica a VCS in cui la password vive al di fuori del controllo del codice sorgente?
Questo è un repository privato closed-source.
Due argomenti utili:
È sicuro trasferire la chiave privata simmetrica ascii-blindata in VCS?
1 risposta
1
Consiglio vivamente di FATTO CONTRO ...
La passphrase su una chiave SSH non ha lo scopo di proteggerla indefinitamente ... ti fa semplicemente guadagnare tempo. Se si forza bruta una password su un programma o un sito Web, potrebbe bloccarsi dopo un numero specifico di tentativi. Potrebbe anche notificare ai poteri che qualcuno sta tentando di entrare. Una chiave SSH è semplicemente un file però ... se qualcuno lo ottiene può lanciare tavoli arcobaleno su di esso tutto il giorno ogni giorno per anni se lo desidera e poi non è lungo e SE lo incrinano ma QUANDO.
questa immagine è obsoleta, ma ti dà un'idea di quanto sia pessima un'idea ... il fatto che l'immagine sia superata dovrebbe darti un'idea ancora migliore
risposta data
12.04.2018 - 11:38
fonte
Leggi altre domande sui tag source-code public-key-infrastructure