¿Cuál es el riesgo de cometer una ascii-armored clave privada simétrica para VCS donde reside la contraseña fuera del control de la fuente?
Este es un repositorio privado de código cerrado.
Dos temas útiles:
¿Es seguro enviar una clave privada simétrica armada por ascii a VCS?
1 respuesta
1
Recomiendo encarecidamente EN CONTRA ...
La frase de contraseña en una clave SSH no tiene la intención de protegerla indefinidamente ... simplemente le da tiempo. Si infringe una contraseña en un programa o sitio web, podría bloquearlo después de un número específico de intentos. También podría notificar a los poderes que alguien está intentando ingresar. Una clave SSH es simplemente un archivo, aunque ... si alguien lo obtiene puede lanzarle mesas de arco iris todo el día todos los días durante años si lo desea y luego no es largo y SI lo rompen pero CUANDO.
esta imagen está desactualizada, pero te da una idea de cuán mala es la idea ... el hecho de que la imagen esté desactualizada debería darte una idea aún mejor
respondido por el
CaffeineAddiction
12.04.2018 - 11:38
fuente
Lea otras preguntas en las etiquetas public-key-infrastructure source-code