Generiere Encryption Key

Diese Seite wird als Hilfstool zum Generieren eines zufälligen Verschlüsselungsschlüssels für selbst gehostete Instanzen von Password Pusher verwendet.

Explanation

Password Pusher verschlüsselt vertrauliche Daten in der Datenbank. Obwohl ein Standardschlüssel enthalten ist, empfiehlt es sich, Ihren eigenen benutzerdefinierten Verschlüsselungsschlüssel zu verwenden.

Bei jeder Aktualisierung generiert diese Seite einen neuen Verschlüsselungsschlüssel. Sie können den untenstehenden zufällig generierten Code verwenden, um Ihre Password Pusher-Instanz zu konfigurieren.

Encryption Key generiert

Sie können diesen Schlüssel auf Ihre Anwendung anwenden, indem Sie die Umgebungsvariable festlegen PWPUSH_MASTER_KEY.

Anmerkungen:

• Wenn kein Encryption Key angegeben wird, wird ein Standardschlüssel verwendet.
• Die beste Sicherheit für private Instanzen von Password Pusher ist die Verwendung Ihres eigenen Verschlüsselungsschlüssels, obwohl dies nicht erforderlich ist.
• Das Risiko bei der Verwendung des Standardschlüssels wird verringert, wenn die Instanz sicher und die Push-Verfallseinstellungen kurz gehalten werden. 1 Tag/1 Aufruf versus 100 Tage/100 Aufrufe.
• Sobald ein Push abläuft, werden alle verschlüsselten Daten in diesem Push gelöscht.
• Wenn Sie einen Encryption Key ändern, für den bereits alte Push-Nachrichten existieren, werden älteren Pushes unlesbar. Mit anderen Worten, die Nutzdaten werden verstümmelt. Neue Pushes, die in Zukunft erstellt werden, funktionieren problemlos.
• Die Schlüsselgenerierung kann auch über die Befehlszeile in der Anwendungsquelle erfolgen, indem Folgendes ausgeführt wird: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key