Vygenerujte šifrovací klíč
Tato stránka se používá jako pomocný nástroj pro generování náhodného šifrovacího klíče pro samostatně hostované instance Password Pusher.
Vysvětlení
Password Pusher šifruje citlivá data v databázi. Přestože je zahrnut výchozí klíč, je osvědčeným postupem použít vlastní šifrovací klíč.
Při každém obnovení tato stránka vygeneruje nový šifrovací klíč. Níže uvedený náhodně vygenerovaný kód můžete použít ke konfiguraci instance Password Pusher.
Generovaný šifrovací klíč
Tento klíč můžete použít ve své aplikaci nastavením proměnné prostředí
PWPUSH_MASTER_KEY
.
Znovu načtěte tuto stránku a znovu vygenerujte nový klíč.
Poznámky:
- Pokud není zadán šifrovací klíč, použije se výchozí klíč.
- Nejlepším zabezpečením pro soukromé instance Password Pusher je použití vlastního šifrovacího klíče, i když to není vyžadováno.
- Riziko při použití výchozího klíče se sníží, pokud budete udržovat svou instanci zabezpečenou a vypršení platnosti push krátké. např. 1 den/1 zhlédnutí versus 100 dní/100 zhlédnutí.
- Jakmile vyprší platnost push, všechna zašifrovaná data v tomto push jsou odstraněna.
- Změna šifrovacího klíče ve chvíli, kdy již existují nějaká hesla způsobí, že tato již nebudou získatelná. Jinými slovy, prostě z nich vznikne mišmaš. Budoucí hesla budou fungovat v pořádku.
-
Generování klíčů lze také provést z příkazového řádku ve zdroji aplikace provedením:
Lockbox.generate_key
.> cd /opt/PasswordPusher > bin/rails c > Lockbox.generate_key