Bon pour les outils locaux et les interfaces utilisateur web qui ne sont pas exposés mais méritent toujours des références uniques.
Pour les constructeurs de maisons
Secrets uniques pour le placard du serveur que vous avez construit vous-même.
TofuPass aide les propriétaires de homelab à éviter la réutilisation des mots de passe dans les routeurs, les boîtes NAS, les tableaux de bord, les VM, les comptes administratifs locaux et les expériences.
Exécute dans le navigateur, fonctionne bien hors ligne, et ne recueille pas vos mots de passe générés.
Par défaut lab-friendly
Arrête de laisser le labo partager un secret.
Les labos poussent de côté. TofuPass vous donne rapidement des mots de passe uniques avant que les services temporaires deviennent une infrastructure permanente.
- Utilisez Extra Firm ou passphrases pour les routeurs, l'administrateur NAS, les hyperviseurs et les gestionnaires de mots de passe.
- Donnez à chaque tableau de bord, VM et service local son propre titre.
- Entreposez les secrets finaux dans votre gestionnaire de mot de passe ou dans votre coffre, pas dans un README.
Plan secret Homelab
- Équipement de base
- Utilisez le mode pratique le plus fort pour les routeurs, NAS, hyperviseurs et comptes de récupération.
- Applications locales
- Générer des identifiants uniques pour les tableaux de bord, les bases de données, les conteneurs et les services d'essai.
- Numéro
- Enregistrer le secret dans un gestionnaire de mots de passe et garder les notes de configuration libres de mots de passe en direct.
Livre de lecture Homelab
Construire comme le labo deviendra important plus tard.
La plupart des labos commencent par des expériences et deviennent lentement des infrastructures personnelles. Des mots de passe uniques empêchent cette croissance de se transformer en un seul rayon d'explosion partagé.
Quel mode convient au service
Utilisez Extra Firm pour les routeurs, l'administration NAS, les hyperviseurs, les systèmes de sauvegarde et tout ce qui a un large accès.
Utilisez des mots de passe lorsque la longueur est acceptée et vous voulez un secret qui peut survivre au-delà d'une construction de week-end.
Scénarios de laboratoire
Remplacer les identifiants par défaut et stocker les détails de récupération avant de changer trop de paramètres.
Rotation du mot de passe rapide d'origine lorsque le service commence à détenir des données réelles ou un accès réel.
Déplacez les mots de passe en direct dans un gestionnaire et laissez des notes avec les noms de compte, les URL et les dates de rotation seulement.
Coupe d'automatisation
Utile pour les scripts d'installation, pas pour le remplacement des voûtes.
Utilisez l'API lorsqu'un script de laboratoire a besoin d'un mot de passe ou d'une phrase de passe lisible, puis entreposez le secret final dans votre gestionnaire ou chambre forte.
Voir les options d'API
Fin de la phrase de passe
curl https://tofupass.com/api/passphrase?count=5
Retourne une phrase de passe hypnée que vous pouvez déplacer dans votre chambre forte après l'installation.
Infrastructures personnelles
Traitez le labo comme si ça comptait plus tard.
Isolé
Un mot de passe du tableau de bord ne devrait pas ouvrir le reste du laboratoire.
Mise à jour
Déplacer les services de longue durée des mots de passe rapides vers les mots de passe ou les secrets générés par la voûte.
Récupérer
Gardez des chemins de récupération privés, uniques, et stockés quelque part que vous pouvez réellement trouver.