Quanto è sicuro memorizzare la password con Git?

Question

Io uso Git sul mio posto di lavoro e la politica aziendale non mi consente di memorizzare le password in modo non sicuro. C'è un'opzione migliore rispetto all'utilizzo di git config credential.helper store per l'archiviazione della password sul server Git?

P.S. Impossibile utilizzare l'autenticazione della chiave poiché non è consentita sul nostro server.

Answer 1

git config credential.helper store non è molto sicuro; come si legge in documentation:

Utilizzando questo helper memorizza le password non crittografate su disco, protetti solo dalle autorizzazioni del file system

file ~/.git credenziali avrà i suoi permessi di filesystem impostate per impedire ad altri gli utenti del sistema leggendoli, ma non saranno crittografati o protetti in altro modo.

Così memorizza la password così com'è. Git consente di utilizzare il portachiavi git config --global credential.helper osxkeychain per OSX, quindi sembra essere più sicuro. Per il sistema Linux è possibile utilizzare git config credential.helper cache, che memorizza le password nella memoria. Oppure si può scrivere il proprio, come si legge in git help credentials:

È possibile scrivere i propri aiutanti personalizzati per interfacciarsi con qualsiasi sistema in che si mantiene credenziali. Vedere la documentazione per Git di credentials API per i dettagli

Inoltre, @VonC indicò il cross-platform GPG-based solution. Vedi anche this question sul file .netrc.

C'è anche gnome-keyring helper per Linux (grazie a @jazakmeister per consigli)