Genera una clau de xifratge

Aquesta pàgina s'utilitza com a eina d'ajuda per generar una clau de xifratge aleatòria per a instàncies autoallotjades de Password Pusher.

Explicació

Password Pusher xifra les dades sensibles a la base de dades. Tot i que s'inclou una clau predeterminada, la millor pràctica és utilitzar la vostra pròpia clau de xifratge personalitzada.

Amb cada actualització, aquesta pàgina genera una nova clau de xifratge. Podeu utilitzar el codi generat aleatòriament a continuació per configurar la vostra instància de Password Pusher.

Clau de xifratge generada

Podeu aplicar aquesta clau a la vostra aplicació establint la variable d'entorn PWPUSH_MASTER_KEY.

Notes:

• Si no es proporciona una clau de xifratge, s'utilitzarà una clau predeterminada.
• La millor seguretat per a les instàncies privades de Password Pusher és utilitzar la vostra pròpia clau de xifratge personalitzada, tot i que no és necessària.
• El risc d'utilitzar la clau predeterminada es redueix si manteniu la vostra instància segura i les vostres caducitats d'impuls breus. per exemple. 1 dia/1 visualització versus 100 dies/100 visualitzacions.
• Un cop caduca una push, s'eliminen totes les dades xifrades d'aquesta push.
• Canviar una clau d'encriptatge on ja existeixen pujades antigues farà que aquestes pujades més antigues siguin il·legibles. En altres paraules, les dades seran escombrades. Les noves pujades cap endavant funcionaran bé.
• La generació de claus també es pot fer des de la línia d'ordres a la font de l'aplicació executant: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key