¿Es seguro enviar una clave privada simétrica armada por ascii a VCS?

1

¿Cuál es el riesgo de cometer una ascii-armored clave privada simétrica para VCS donde reside la contraseña fuera del control de la fuente?

Este es un repositorio privado de código cerrado.

Dos temas útiles:

pregunta doremi 11.04.2018 - 19:57
fuente

1 respuesta

1

Recomiendo encarecidamente EN CONTRA ...

La frase de contraseña en una clave SSH no tiene la intención de protegerla indefinidamente ... simplemente le da tiempo. Si infringe una contraseña en un programa o sitio web, podría bloquearlo después de un número específico de intentos. También podría notificar a los poderes que alguien está intentando ingresar. Una clave SSH es simplemente un archivo, aunque ... si alguien lo obtiene puede lanzarle mesas de arco iris todo el día todos los días durante años si lo desea y luego no es largo y SI lo rompen pero CUANDO.

esta imagen está desactualizada, pero te da una idea de cuán mala es la idea ... el hecho de que la imagen esté desactualizada debería darte una idea aún mejor

enlace

    
respondido por el CaffeineAddiction 12.04.2018 - 11:38
fuente

Lea otras preguntas en las etiquetas