Ģenerēt šifrēšanas atslēgu
Šī lapa tiek izmantota kā palīgrīks, lai ģenerētu nejaušu šifrēšanas atslēgu pašmitinātiem paroles spiedēja gadījumiem.
Paskaidrojums
Password Pusher šifrē sensitīvus datus datu bāzē. Lai gan ir iekļauta noklusējuma atslēga, vislabāk ir izmantot savu pielāgoto šifrēšanas atslēgu.
Ar katru atsvaidzināšanu šī lapa ģenerē jaunu šifrēšanas atslēgu. Varat izmantot tālāk norādīto nejauši ģenerēto kodu, lai konfigurētu savu paroles nosūtīšanas instanci.
Ģenerēt šifrēšanas atslēgu
Izmantojiet šo šifrēšanas atslēgu savai lietojumprogrammai, iestatot vides mainīgo
PWPUSH_MASTER_KEY.
Lai ģenerētu jaunu atslēgu, atkārtoti ielādējiet šo lapu.
Piezīmes:
- Ja šifrēšanas atslēga netiek nodrošināta, tiks izmantota noklusējuma atslēga.
- Lai gan tas nav nepieciešams, izmantojot savu īpašo šifrēšanas atslēgu, Password Pusher lietotājiem tiek nodrošināts vislabākais drošības līmenis.
- Noklusējuma atslēgas lietošanas risks samazinās, ja saglabājat savu instanci drošībā un Jūsu koplietoto paroļu derīguma termiņš ir īss. Piemēram, 1 diena/1 skatījums pret 100 dienas/100 skatījumi.
- Kad push derīguma termiņš beidzas, visi šifrētie dati tiek dzēsti.
- Mainot šifrēšanas atslēgu, kurā jau pastāv vecās paroles saites, šīs vecās paroles saites kļūs nelasāmas. Citiem vārdiem sakot, tās tiks sabojāts. Jaunās paroles saites turpināsies darboties kā ierasts.
-
Atslēgas ģenerēšanu var veikt arī no lietojumprogrammas avota komandrindas, izpildot:
Lockbox.generate_key.> cd /opt/PasswordPusher > bin/rails c > Lockbox.generate_key