Genera una Chiave di Crittografia

Questa pagina viene utilizzata come strumento di supporto per generare una chiave di crittografia casuale per le istanze self-hosted di Password Pusher.

Explanation

Password Pusher crittografa i dati sensibili nel database. Sebbene sia inclusa una chiave predefinita, è consigliabile utilizzare la propria chiave di crittografia personalizzata.

Ad ogni aggiornamento, questa pagina genera una nuova chiave di crittografia. Puoi utilizzare il codice generato casualmente di seguito per configurare la tua istanza di Password Pusher.

Chiave di Crittografia Generata

Puoi applicare questa chiave alla tua applicazione impostando la variabile d'ambiente PWPUSH_MASTER_KEY.

Note:

• Se non viene fornita una chiave di crittografia, verrà utilizzata una chiave predefinita.
• La migliore sicurezza per le istanze private di Password Pusher consiste nell'utilizzare la propria chiave di crittografia personalizzata, sebbene non sia obbligatorio.
• Il rischio nell'utilizzo della chiave predefinita è ridotto se si mantiene sicura l'istanza e le scadenze push sono brevi. Per esempio. 1 giorno/1 visualizzazione rispetto a 100 giorni/100 visualizzazioni.
• Una volta scaduto un push, tutti i dati crittografati in quel push vengono eliminati.
• La modifica di una chiave di crittografia in cui esistono già caricamenti li renderà illeggibili. In altre parole, le password caricate non saranno leggibili. Nuovi caricamenti invece funzioneranno correttamente.
• La generazione della chiave può essere eseguita anche dalla riga di comando nell'origine dell'applicazione eseguendo: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key