Sortu enkriptazio-gako bat

Orrialde hau tresna laguntzaile gisa erabiltzen da ausazko enkriptazio-gako bat sortzeko Password Pusher-en auto-ostatatutako instantzietarako.

Explanation

Password Pusher-ek datu sentikorrak zifratzen ditu datu-basean. Gako lehenetsi bat sartuta dagoen arren, praktikarik onena zure enkriptazio-gako pertsonalizatua erabiltzea da.

Freskatze bakoitzean, orrialde honek enkriptazio-gako berri bat sortzen du. Behean ausaz sortutako kodea erabil dezakezu zure Pasahitza Pusher instantzia konfiguratzeko.

Sortutako enkriptatze-gakoa

Gako hau zure aplikazioari aplika diezaiokezu ingurune-aldagaia ezarriz PWPUSH_MASTER_KEY.

Kargatu orri hau berriro gako berri bat sortzeko.

Oharrak:

  • Zifratze-gakorik ematen ez bada, lehenetsitako gako bat erabiliko da.
  • Password Pusher-en instantzia pribatuetarako segurtasun onena zure enkriptazio-gako pertsonalizatua erabiltzea da, beharrezkoa ez den arren.
  • Gako lehenetsia erabiltzearen arriskua murrizten da zure instantzia seguru mantentzen baduzu eta push iraungitze laburrak badituzu. adibidez, egun 1/1 ikustaldi versus 100 egun/100 ikustaldi.
  • Bultzada bat iraungitzen denean, push horretan enkriptatutako datu guztiak ezabatzen dira.
  • Bultzada zaharrak dauden tokian enkriptazio-gako bat aldatzeak bultzada zaharrago horiek irakurezin bihurtuko ditu. Beste era batera esanda, karga erabilgarriak nahastu egingo dira. Aurrerantzean bultzada berriek ondo funtzionatuko dute.
  • Gakoak sortzea aplikazioaren iturburuko komando-lerrotik ere egin daiteke exekutatuta: Lockbox.generate_key. 
    
        > cd /opt/PasswordPusher
        > bin/rails c
        > Lockbox.generate_key