Разработка против облачных виртуальных машин и облачных сервисов черного ящика (например, Azure Document DB) - затрудняет мне безопасное хранение паролей. В настоящее время я храню все свои пароли для ВМ + БД в качестве переменных среды (ничего в управлении исходным кодом).
Однако, допустим, кто-то ломается к моему рабочему столу. Он может "понять", где находится код, + посмотреть окружение varialbes, + открыть robomongo\mobaXterm и автоматически подключиться - что будет лучшим способом обезопасить моего хакера от облачных вычислений в моей машине разработки? это как "двухфазная аутентификация" для различных инструментов рабочего стола разработчика? Методы хеширования только с паролем я бы знал наизусть?