Có được coi là thực tiễn tốt để lưu trữ mật khẩu trong kho lưu trữ riêng của Github riêng không?Có được coi là thực hành tốt để lưu trữ mật khẩu trong kho lưu trữ Github riêng tư không?
[Liên quan đến, nhưng rất khác so với, this question]
Có được coi là thực tiễn tốt để lưu trữ mật khẩu trong kho lưu trữ riêng của Github riêng không?Có được coi là thực hành tốt để lưu trữ mật khẩu trong kho lưu trữ Github riêng tư không?
[Liên quan đến, nhưng rất khác so với, this question]
Tôi muốn phá vỡ câu hỏi này thành hai phần:
Ngoài ra, khi bạn lưu trữ thông tin xác thực, mã hóa và lưu trữ khóa ở nơi khác.
Đó chắc chắn không phải là 'thực hành tốt'.
Cho dù nó có thể chấp nhận được hay không phụ thuộc vào yêu cầu bảo mật của bạn. Đối với loại giải phóng mặt bằng SCI hoạt động, * * sẽ không hoạt động.
Để có dự án giải trí riêng tư, điều đó có thể là ok. Nhưng việc đặt các mật khẩu nhạy cảm vào bất cứ đâu trên đám mây có lẽ không phải là một ý tưởng hay.
Các dự án nghiêm túc về bảo mật thường không giữ mật khẩu thô trong tệp bảo mật của chúng.
Tôi không tin rằng thực tiễn tốt là lưu trữ mật khẩu ở bất kỳ nơi nào khác ngoài nơi hoàn toàn cần thiết. GitHub không tấn công tôi khi gặp những điều kiện như vậy.
Tôi đánh giá cao việc bạn đề cập đến việc thay đổi mật khẩu mà không phải phát hành các bản dựng mới. Đó là một điểm hay. – commadelimited