Menghasilkan Kunci Enkripsi

Halaman ini digunakan sebagai alat bantu untuk menghasilkan kunci enkripsi acak untuk instans Password Pusher yang dihosting sendiri.

Explanation

Password Pusher mengenkripsi data sensitif dalam basis data. Meskipun ada kunci default yang disertakan, praktik terbaiknya adalah menggunakan kunci enkripsi kustom Anda sendiri.

Dengan setiap penyegaran, halaman ini akan menghasilkan kunci enkripsi baru. Anda dapat menggunakan kode yang dibuat secara acak di bawah ini untuk mengonfigurasi instans Pendorong Kata Sandi Anda.

Kunci Enkripsi yang Dihasilkan

Anda dapat menerapkan kunci ini ke aplikasi Anda dengan mengatur variabel lingkungan PWPUSH_MASTER_KEY.

Catatan:

• Jika kunci enkripsi tidak disediakan, kunci default akan digunakan.
• Keamanan terbaik untuk instans pribadi Password Pusher adalah dengan menggunakan kunci enkripsi kustom Anda sendiri walaupun tidak diwajibkan.
• Risiko menggunakan kunci default akan berkurang jika Anda menjaga keamanan instance dan masa berlaku push Anda pendek. misalnya 1 hari/1 tampilan versus 100 hari/100 tampilan.
• Setelah sebuah push kedaluwarsa, semua data terenkripsi dalam push tersebut akan dihapus.
• Mengubah kunci enkripsi di mana sudah ada push yang lama akan membuat push yang lama tidak dapat dibaca. Dengan kata lain, payload akan kacau. Push baru di masa mendatang akan bekerja dengan baik.
• Pembuatan kunci juga dapat dilakukan dari baris perintah dalam sumber aplikasi dengan mengeksekusi: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key