security - 将密码存储在私有Github存储库中是否被视为良好做法？

时间：2012-01-12 17:06:25

标签： security

将密码存储在Github 私有存储库中是不错的做法？

[与[{3}}]

答案 0 :(得分：13)

我想将这个问题分成两部分：

将密码存储在源代码管理中是一种好习惯吗？不会。凭据不会以相同的方式进行版本控制。例如，您应该能够在不发布软件的新版本的情况下更改密码。
将密码存储在云中是一种好习惯吗？这完全取决于您对安全性和可靠性的容忍度。在这种情况下，您将两者外包给GitHub。如果GitHub丢失了你的数据，你在其他地方有备份吗？如果GitHub遭到黑客入侵（例如您的私人仓库短暂公开）或者如果他们没有安全销毁旧驱动器，那么未经授权的人拥有您的凭据会产生什么影响？

此外，当您存储凭据时，加密它们并将密钥存储在其他位置。

答案 1 :(得分：2)

我认为将密码存储在除绝对必要之外的其他任何地方都是不错的做法。 GitHub并没有因为满足这样的条件而打击我。

答案 2 :(得分：0)

这当然不是'良好做法'。

是否可以容忍取决于您的安全要求。对于SCI清除类型的工作 * *不会飞。

对于私人有趣的项目，它可能还可以。但是将敏感密码放在云上的任何地方可能都不是一个好主意。

认真对待安全性的项目通常不会在其安全文件中保留明文密码。