¿Cómo puedo defenderme contra el robo de identidad de Heroku (o cualquier PAAS)?

Navega tus respuestas
1

¿Cómo puedo defenderme contra el robo de identidad de Heroku (o cualquier PAAS)?

¿Es correcto suponer que si alguien obtuviera mis credenciales de Heroku tendría acceso a cualquier información en mi aplicación, independientemente de cualquier cifrado que pudiera haber en el lugar, debido al hecho de que podrían acceder a mi código fuente? base de datos & vars entorno?

Si es así, ¿ese nombre de usuario / contraseña no sería un enlace débil en la seguridad general de mi aplicación?

    
pregunta Corey 20.01.2015 - 13:47
fuente

1 respuesta

2

Así serían sus credenciales de base de datos, sus credenciales de enrutador y cualquier otra credencial ... Mientras tenga una contraseña segura en su lugar, no me preocuparía que el ID de heroku sea robado más que cualquier otro ID que use.

lo que PUEDES hacer para mejorar la seguridad de tu cuenta heroku es habilitar la autenticación de dos factores: enlace

    
respondido por el aviv 20.01.2015 - 13:55
fuente

Lea otras preguntas en las etiquetas

Cargando archivo con VPN ... ¿pueden ver mi IP real? Alojando múltiples sitios web en el mismo servidor - Prevención de DoS