我在想,当我使用az login
登录azure时,背后会发生什么事情。我长时间内仍然保持登录状态,这意味着机器上保存了某些可用于访问的数据。
如果攻击者获得硬盘访问权限,是否有可能明文读取该密码/令牌,以冒充我的身份?
P.S. 我指的不是az login
命令本身的凭据,而是由命令背后保存的数据。
我在想,当我使用az login
登录azure时,背后会发生什么事情。我长时间内仍然保持登录状态,这意味着机器上保存了某些可用于访问的数据。
如果攻击者获得硬盘访问权限,是否有可能明文读取该密码/令牌,以冒充我的身份?
P.S. 我指的不是az login
命令本身的凭据,而是由命令背后保存的数据。
"%HOMEPATH%"
,然后打开".Azure"文件夹。您将能够找到您要查找的文件。
~/.azure/msal_token_cache.json
我还不知道如何在Azure上做到这一点,但在AWS领域中,我用来防止对在您的主目录中找到的秘密进行滥用的机制是创建一个具有超级特定/有限权限/许可权的特殊用户,以帮助最小化您的曝光面。
我希望有朝一日也能学会如何在Azure上实现这一点 :)
好问题!
您可以加密登录数据以提高安全性,按照此网站上的步骤操作:https://www.sqlshack.com/different-ways-to-login-to-azure-automation-using-powershell/
/mnt/C/Users/YOUR_USERNAME/.azure/
访问它。 - Ali Yousefi