Genere una Clave de Cifrado

Esta página se utiliza como herramienta auxiliar para generar una clave de cifrado aleatoria para instancias autohospedadas de Password Pusher.

Explanation

Password Pusher cifra datos confidenciales en la base de datos. Aunque se incluye una clave predeterminada, se recomienda utilizar su propia clave de cifrado personalizada.

Con cada actualización, esta página genera una nueva clave de cifrado. Puede utilizar el código generado aleatoriamente a continuación para configurar su instancia de Password Pusher.

Clave de Cifrado Generada

Puede aplicar esta clave a su aplicación configurando la variable de entorno PWPUSH_MASTER_KEY.

Notas:

• Si no se proporciona una clave de cifrado, se utilizará una clave predeterminada.
• La mejor seguridad para las instancias privadas de Password Pusher es utilizar su propia clave de cifrado personalizada, aunque no es necesaria.
• El riesgo de usar la clave predeterminada se reduce si mantiene su instancia segura y sus vencimientos son breves. p.ej. 1 día / 1 visualización frente a 100 días / 100 visualizaciones.
• Una vez que caduca un envío, todos los datos cifrados en ese envío se eliminan.
• Cambiar una clave de cifrado donde ya existen enlaces antiguos hará que estos sean ilegibles. En otras palabras, las cargas anteriores dejarán de funcionar. Los nuevos enlaces funcionarán bien.
• La generación de claves también se puede realizar desde la línea de comando en el código fuente de la aplicación ejecutando: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key