Das ein DevOps engineer überhaupt auf 25 Millionen Passwort Tresore Zugang haben darf. Das hätte man doch auch so konfigurieren können das mindestens 4 Augen Zugang haben müssen. Oder Passwort + Key
Die 25 Mio. liegen natürlich in einem System, und sobald jemand auf das System Zugriff hat, sind alle Tresore weg. Und die Angreifer haben hier im Kontext von dem User gehandelt - also verdächtiges Verhalten wäre sehr schwer beobachtbar gewesen. Bleibt nur, wie du sagst, 4-Augen Prinzip oder sonst den Prozess anpassen, dass 1 einzelne Person nicht zugreifen kann.
Was meinst du mit, dass das Knacken eines solchen Passworts teuer ist. Meinst du Rechenleistung die man kauft um Passwörter potentiell größer 9 stellig zu knacken?
