Разработка против облачных виртуальных машин и облачных сервисов черного ящика (например, Azure Document DB) - затрудняет мне безопасное хранение паролей. В настоящее время я храню все свои пароли для ВМ + БД в качестве переменных среды (ничего в управлении исходным кодом).

Однако, допустим, кто-то ломается к моему рабочему столу. Он может "понять", где находится код, + посмотреть окружение varialbes, + открыть robomongo\mobaXterm и автоматически подключиться - что будет лучшим способом обезопасить моего хакера от облачных вычислений в моей машине разработки? это как "двухфазная аутентификация" для различных инструментов рабочего стола разработчика? Методы хеширования только с паролем я бы знал наизусть?

1 ответ1

0

У вас есть несколько вариантов здесь.

  1. Создание веб-страницы для стека LAMP с PHP-кодированием паролей в MySQL
  2. Используйте пароль с помощью SHA256 локально на машине. Google password salting sha256 Пример: crackstation.net - хороший пример.
  3. Существуют менеджеры паролей с открытым исходным кодом, такие как этот список http://www.techradar.com/news/software/applications/8-of-the-best-linux-password-managers-916152/8
  4. Или используйте облачные менеджеры паролей, такие как Lastpass, которые упрощают работу. Вот ссылка на многих: http://www.pcmag.com/article2/0,2817,2407168,00.asp

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .