针对云虚拟机和云黑盒服务(例如 Azure Document DB)进行开发 - 让我很难安全地存储密码。目前,我将所有虚拟机 + DB 的密码保存为环境变量(源代码管理中没有任何内容)。
但是,假设有人入侵了我的桌面。他可以“理解”代码在哪里,+查看环境变量,+打开 robomongo\mobaXterm 并自动连接 - 在我的开发机器上保护我的云免受黑客攻击的最佳方法是什么?是否有类似“两阶段身份验证”的开发人员桌面各种工具?只有我能记住的密码哈希方法?
答案1
这里您有很多选择。
- 使用 PHP 将密码编码到 MySQL 中,为 LAMP 堆栈创建网页
- 在本地机器上使用 SHA256 对密码进行加盐处理。Google
password salting sha256
crackstation.net 上的示例就很好。 - 有类似此列表的开源密码管理器http://www.techradar.com/news/software/applications/8-of-the-best-linux-password-managers-916152/8
- 或者使用像 Lastpass 这样的基于云的密码管理器,这会让事情变得非常简单。以下是许多密码管理器的链接:http://www.pcmag.com/article2/0,2817,2407168,00.asp