O Redis só pode ser autenticado por senha.
Lembre-se de que a senha (como todo o resto) é enviada pela rede sem criptografia, por isso é muito fácil espionar por qualquer pessoa que possa ouvir o tráfego da rede, portanto, usar uma senha não é suficiente para proteger o Redis que está exposto na rede :
O objetivo da camada de autenticação é fornecer opcionalmente uma camada de redundância. Se o firewall ou qualquer outro sistema implementado para proteger o Redis de invasores externos falhar, um cliente externo ainda não poderá acessar a instância do Redis sem o conhecimento da senha de autenticação.
Para usar o Redis com segurança na rede, você usaria um túnel de nível de rede ou SSL/TLS, consulte:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
