Hvordan administrerer du hemmeligheder og legitimationsoplysninger sikkert?

Question

Accepted Answer

**Hemmeligheder** (API-nøgler, adgangskoder, tokens, krypteringsnøgler) skal administreres sikkert — aldrig hardcoderet i kode eller committed til versionkontrol, men opbevaret og tilgået sikkert. Dårlig hemmeligheds­administration er en almindelig, alvorlig kilde til sikkerhedsbrud.

## Det kardinalprincip: aldrig hardcode eller commit hemmeligheder

```text
❌ NEVER hardcode secrets in source code or commit them to Git:
  → committed secrets are in the repo HISTORY (exposed even if "removed" later)
  → public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
  → a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
```

## Sådan administreres hemmeligheder korrekt

```text
✓ ENVIRONMENT VARIABLES → inject secrets at runtime (not in code); keep .env OUT of Git
  (.gitignore) — basic approach
✓ SECRETS MANAGERS → HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, etc.:
  → centralized, encrypted, access-controlled, audited, rotatable secret storage
  → the robust approach for production (fetch secrets at runtime)
✓ Cloud/platform secret stores; CI/CD secret stores (for pipeline secrets)
```

## Bedste praksis

```text
✓ LEAST PRIVILEGE — secrets grant only the access needed
✓ ROTATE secrets regularly (and immediately if leaked); prefer SHORT-LIVED credentials
  (e.g. temporary tokens, OIDC) over long-lived static keys
✓ Audit secret access; encrypt secrets at rest; don't LOG secrets
✓ SCAN for committed secrets (git-secrets, scanners in CI) to catch leaks early
✓ Separate secrets per environment (dev/staging/prod)
```

## Hvorfor det betyder noget

Forståelse af, hvordan man administrerer hemmeligheder sikkert, er vigtig, fordi **dårlig hemmeligheds­administration er en almindelig, alvorlig kilde til sikkerhedsbrud**, så det er værdifuldt, praktisk-kritisk sikkerhedsviden.

Det **kardinalprincip** — **aldrig hardcode hemmeligheder i kode eller commit dem til versionkontrol** — er væsentlig, fordi committed hemmeligheder er i repository-historikken (eksponeret selvom de "fjernes" senere), offentlige repositories og lækager eksponerer dem for angribere (som konstant scanner GitHub for nøgler), hvilket gør lækede hemmeligheder (AWS-nøgler, database­adgangskoder, API-tokens) til **en topårsag til rigtige brud**.

Forståelse heraf, og at **lækede hemmeligheder skal roteres øjeblikkeligt** (de er kompromitterede når de er eksponeret), er kritisk viden.

Forståelse af, hvordan man **administrerer hemmeligheder korrekt** — **miljøvariabler** (indsætning af hemmeligheder ved runtime, holde `.env`-filer uden for Git — den grundlæggende tilgang), **hemmeligheds­managere** (Vault, AWS Secrets Manager osv. som giver centraliseret, krypteret, adgangskontrolleret, auditeret, rotérbar opbevaring — den robust produktions­tilgang, hentning af hemmeligheder ved runtime), og platform/CI-hemmeligheds­lagre — er nødvendig for korrekt håndtering af hemmeligheder.

Forståelse af **bedste praksis** — mindste privilege (hemmeligheder, der giver minimal adgang), **rotere hemmeligheder** regelmæssigt og øjeblikkeligt hvis lækket, foretrække **kortlivede legitimationsoplysninger** frem for langlivede statiske nøgler (en modern bedste praksis), auditere adgang, ikke logge hemmeligheder, **scanne efter committed hemmeligheder** (fange lækager tidligt), og adskille hemmeligheder pr. miljø — afspejler omfattende hemmeligheds­administration.

Hemmeligheds­administration er et højrisiko-område, hvor den almindelige fejl (hardcode/commit hemmeligheder) forårsager større brud, mens korrekt administration beskytter kritiske legitimationsoplysninger.

Da dårlig hemmeligheds­administration er en almindelig, alvorlig kilde til brud, og korrekt administration (aldrig hardcode/commit, bruge miljøvariabler eller hemmeligheds­managere, rotere, kortlivede legitimationsoplysninger, scanne) beskytter kritiske legitimationsoplysninger, og da forståelse heraf er vigtig for sikkerhed, er forståelse af, hvordan man administrerer hemmeligheder sikkert, værdifuldt, praktisk-kritisk sikkerhedsviden — som behandler en hyppig, skadelig sårbarhed (lækede hemmeligheder), hvor korrekt håndtering (aldrig commit hemmeligheder, bruge korrekt opbevaring, rotere, scanne) er vigtig viden til forebyggelse af de legitimationsoplysnings­lækager, der forårsager mange rigtige brud.