Generer en krypteringsnøgle

Denne side bruges som et hjælpeværktøj til at generere en tilfældig krypteringsnøgle til selv-hostede forekomster af Password Pusher.

Forklaring

Password Pusher krypterer følsomme data i databasen. Selvom der er en standardnøgle inkluderet, er det bedste praksis at bruge din egen tilpassede krypteringsnøgle.

Ved hver opdatering genererer denne side en ny krypteringsnøgle. Du kan bruge den tilfældigt genererede kode nedenfor til at konfigurere din Password Pusher-instans.

Genereret krypteringsnøgle

Du kan anvende denne nøgle til din applikation ved at ændre miljøvariablen PWPUSH_MASTER_KEY.

Bemærkninger:

• Hvis der ikke er angivet en krypteringsnøgle, vil en standardnøgle blive brugt.
• Den bedste sikkerhed for private udgaver af Password Pusher er at bruge din egen tilpassede krypteringsenøgle. Dette er dog ikke påkrævet.
• Risikoen ved at bruge standardnøglen mindskes, hvis du holder din udgave sikker og dine "push" udløbstid korte. F.eks. 1 dag/1 visning versus 100 dage/100 visninger.
• Når et push udløber, slettes alle krypterede data i det push.
• Ændring af en krypteringsnøgle, hvor gamle "push" allerede findes, vil gøre disse ældre push ulæselige. Med andre ord vil gamle data blive forvansket. Nye "push" t vil fungere fint.
• Nøglegenerering kan også udføres fra kommandolinjen i applikationskilden ved at udføre: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key