¿Debe cifrar los secretos de texto simple que solo vivirán en su propia computadora?

4

Me topé con enlace .

  

El objetivo de aws-keychain es ejecutar comandos que requieren las credenciales de AWS sin tener que almacenar esas credenciales sin cifrar en el disco. El llavero de Mac OS X se utiliza para el almacenamiento y las credenciales se pasan a los comandos a través de las variables de entorno bien conocidas que buscan todas las herramientas.

Pensé que era genial, pero me hizo preguntarme si el problema valía la pena. La única forma en que alguien podría tener acceso a esas claves sería si obtuvieran acceso físico a su computadora, y en ese punto, está atornillado al punto en el que sería más seguro invalidar esas claves de todos modos.

No es que crea que sea una mala idea, pero en el mejor de los casos parece una mejora de seguridad marginal. ¿Me estoy perdiendo algo?

    
pregunta m0meni 19.03.2017 - 04:06
fuente

1 respuesta

3

Eso depende, como siempre, de su modelo de amenaza.

Una aplicación malintencionada que se ejecuta como usuario sin privilegios podrá leer sus credenciales de AWS almacenadas y usarlas directamente o enviarlas a un servidor remoto. Si no está especialmente preocupado por eso (por ejemplo, revisa cuidadosamente todo el software que ejecuta), no dude en ignorarlo.

    
respondido por el Xiong Chiamiov 19.03.2017 - 04:37
fuente

Lea otras preguntas en las etiquetas