Estoy tratando de encontrar la forma más inteligente de manejar la contraseña de root en mi producto.
Por razones heredadas, necesito tener una cuenta técnica. Mis servicios crean un token asociado con esta cuenta directamente en la base de datos para autenticar y acceder al resto de la plataforma. Intenté encontrar algo de documentación en línea para asegurarme de que estaba manejando su contraseña de la manera más segura, pero no pude encontrar una respuesta directa.
Aquí están las dos soluciones que se me ocurrieron:
-
Establezca la contraseña en una cadena aleatoria en cada inicio del servidor, conéctela en la consola en caso de que la necesitemos un día
-
Pásela como variable de entorno
TECHNICAL_PASSWORDy configúrela en cada inicio para asegurarse de que esté siempre actualizada
Tenga en cuenta que la contraseña nunca se usa, así que técnicamente no necesito saberla.
En términos de buenas prácticas, ¿qué recomendaría?