保護你的密碼

公司愈來愈「大」，嚴謹地要求也相對增加。在某些場合我們會經常被要求輸入帳密以取得授權，如果讀者曾經「迫不得已」將帳密之類的敏感資訊寫死在檔案裡，希望這篇能解救你。

首先請下載安裝 Hashicorp Vault 這套跨平台工具，非常簡單，不在此多說。之後要怎麼使用呢？首先我們試用就好，請開一個命令視窗，輸入以下指令：

• vault server -dev
  

若無意外，密碼庫就這麼建好了，它會告訴你重要的兩件事：

• 如何在你現有的作業系統設置一個環境變數，以便後續使用。例如在 Windows 會告訴你 PowerShell 以及 cmd.exe 的指令，在存取（不論讀或寫）密碼之前，都要先執行。
• Root Token，未來你的密碼就靠這個保護起來。
  

在密碼庫建好之後，剛才那個命令視窗「千萬不要關閉」。我們可以另開一個命令視窗：

• 執行環境變數的相關命令，例如 set VAULT_ADDR=http://127.0.0.1:8200
• 執行 vault login <RootToken> 登入密碼庫。
• 執行 vault kv put secret/<path> <key>=<value> 儲存密碼，其中 <path> 是密碼庫裡的一個路徑，你可以把它想成是一個資料夾，在這個資料夾可以存放很多密碼，每個密碼 <value> 要取一個鍵值名稱 <key>。例如我在 GSS AD 裡面的帳密，<path> 取名為 GSSAD，<key> 就是我的帳號，<value> 就是我的密碼。
• 密碼存進密碼庫之後，這個命令視窗可以關閉。
  

密碼存進密碼庫之後，後面這個命令視窗可以關閉。未來在使用的命令視窗：

• 執行 vault login <RootToken> 登入密碼庫。
• 執行 vault kv get -field=<key> secret/<path> 取得密碼，或者把答案再丟到一個環境變數或命令稿參數。
  

以上都假設在不關機的條件下，如果你希望密碼庫的生命週期更長，可以跨越開關機的話，可以參考這裡。