obfuscate कैसे करें मैंने अपने जीमेल खाते के साथ msmtp कॉन्फ़िगर किया। मैं स्पष्ट रूप से कॉन्फ़िगरेशन फ़ाइल में सादे टेक्स्ट प्रारूप में अपना पासवर्ड लिखने से बचना चाहता हूं। सौभाग्य से पर्याप्त msmtp विकल्प passwordeval
प्रदान करता है जिसका उपयोग निष्पादन योग्य के आउटपुट से पासवर्ड प्राप्त करने के लिए किया जा सकता है।msmtp और smtp खाता पासवर्ड -
सवाल यह है कि: मुझे इसका उपयोग कैसे करना चाहिए?
मैं here पाया निम्नलिखित सुझाव: passwordeval gpg -d /some/path/to/.msmtp.password.gpg
यही मेरे लिए बहुत मतलब नहीं है: यदि कोई मेरे config फ़ाइल का उपयोग करने में सक्षम है वह निश्चित रूप से इस तरह के एक आदेश चला और से पासवर्ड प्राप्त करने के लिए प्रबंधन करेगा GPG।
तो मुझे विश्वास है कि बाइनरी निष्पादन योग्य के भीतर पासवर्ड को खराब करने का एकमात्र विकल्प छोड़ दिया गया है, भले ही मैं लगभग हर जगह पढ़ता हूं यह बुरा है!
मेरा असंभव-टू-हैक कार्यान्वयन है: यदि प्रेषण प्रक्रिया सही पास आउटपुट चला रही है, अन्यथा नकली पास दें।
आपके सुझाव? बाइनरी फ़ाइल में पास संग्रहीत करने से अन्य (अधिक सुरक्षित) चाल अलग-अलग हैं?
कारण gpg -d काम करता है क्योंकि इसे उस व्यक्ति की निजी कुंजी की आवश्यकता होती है जिस पर फ़ाइल एन्क्रिप्ट की जाती है।तो बस उस एन्क्रिप्टेड फ़ाइल को जनता में रखकर यह अभी भी एकमात्र व्यक्ति (गुप्त कुंजी वाला एक) एन्क्रिप्ट किया गया है, इसे डिक्रिप्ट कर सकता है। यह माना जाता है कि गुप्त कुंजी उपयोगकर्ता की मशीन पर बंद है और लीक नहीं है। यह भी मानता है कि उन्होंने किसी भी एजेंट को सेटअप नहीं किया है जो अनलॉक पासवर्ड कैश करता है जबकि हैकर के पास उसी मशीन तक सीधे पहुंच होती है। 99% सभी हमलों में से सभी में अत्यधिक संभावना नहीं है। – Sukima
उपर्युक्त टिप्पणी एक उत्तर दिया जाना चाहिए था। – asymmetric