那些遇到过的问题

msmtp和smtp帐户密码 - 如何进行模糊处理

Pie*_*e86 8 security passwords msmtp

我用我的Gmail帐户配置了msmtp.我显然想避免在配置文件中以纯文本格式编写密码.幸运的是,msmtp提供了passwordeval可用于从可执行文件的输出中获取密码的选项.

问题是:我应该如何使用它?

我在这里找到了以下建议: passwordeval gpg -d /some/path/to/.msmtp.password.gpg

这对我来说没有多大意义:如果有人能够访问我的配置文件,他肯定会设法运行这样的命令并从gpg获取密码.

所以我相信我留下了在二进制可执行文件中混淆密码的唯一选择,即使我几乎到处都读到这很糟糕!

我不可能实现的是:如果sendmail进程正在运行输出正确的传递,否则给出一个假传递.

你的建议?其他(更安全)技巧不同于将传递存储在二进制文件中?

WoJ*_*WoJ 0

对于如何在以下约束下保存凭证,没有标准的解决方案

  • 稍后必须使用纯文本形式的凭据
  • 并且以无人值守的方式
  • 在不完全由您控制的系统上(如果是您只需对保存机密的文件设置适当的权限)

您有多种解决方案,但没有一个能够完美解决您的问题:

  • 以对称方式加密您的凭据:您需要输入密钥才能解密它们
  • 以非对称方式加密:您需要提供您的私钥,该私钥必须存储在某处(无人值守的方法)或键入
  • 混淆:正如你提到的,这只能保护某些人免受
  • 从其他地方获取它- 你需要确定你的系统的一种或另一种方式

您需要考虑哪些风险是可以接受的,然后从那里开始。

归档时间:

查看次数:

2247 次

最近记录:

7 年,8 月 前
相关归档
如何验证ssl证书? 188
检测Android应用程序是否在调试模式下运行 15
有关签名cookie而非会话的提示 12
覆盖action_controller.allow_forgery_protection以进行特定集成测试 9
缓冲区溢出攻击格式 7
Ansible 成为最佳实践并赋予其特权 7
是否有可能为Android手机编写一个wifi破解工具?监控模式与多播? 6
用户输入过滤 - 我是否需要过滤HTML? 5
散列(MD5,SHA1,SHA256,SHA384,SHA512) - 为什么不能从散列中获取值? 5
在输入或输出期间你是HtmlEncode吗? 3
难疑归档
可以在JSON中使用注释吗? 7104
如何在JavaScript中验证电子邮件地址? 4099
找到已安装的npm软件包的版本 2037
如何确定变量是"未定义"还是"空"? 2000
我为什么要使用指针而不是对象本身? 1532
<快于<=? 1508
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
"this"关键字如何运作? 1243
Android SDK安装找不到JDK 1185
无法绑定到'ngModel',因为它不是'input'的已知属性 1173