だから、クレデンシャルを適宜変える必要あるのよ。どっかのセキュリティページにクレデンシャルまメンバー抜けたらローテーションしろって書いてあるじゃん。クッキーストアの場合は、この暗号キーが奪われたら危険だって指摘は正しい。
Permalink | 記事への反応(0) | 14:34
ツイートシェア
credentials.yml.encってやつ。これは可逆な暗号化なので複合キーを別途保管する必要がある。 しかし複合キーって32桁の英数字だけなんだよな。ブルーフォートアタックすれば簡単に復号で...
だから、クレデンシャルを適宜変える必要あるのよ。どっかのセキュリティページにクレデンシャルまメンバー抜けたらローテーションしろって書いてあるじゃん。クッキーストアの場...
4
