Genereer een encryptiesleutel

Deze pagina wordt gebruikt als hulpprogramma om een willekeurige coderingssleutel te genereren voor zelfgehoste exemplaren van Password Pusher.

Uitleg

Wachtwoord Pusher codeert gevoelige gegevens in de database. Hoewel er een standaardsleutel is meegeleverd, kunt u het beste uw eigen aangepaste coderingssleutel gebruiken.

Bij elke vernieuwing genereert deze pagina een nieuwe coderingssleutel. U kunt de willekeurig gegenereerde code hieronder gebruiken om uw Wachtwoord Pusher-instantie te configureren.

Gegenereerde encryptiesleutel

U kunt deze sleutel toepassen op uw toepassing door de omgevingsvariabele in te stellen PWPUSH_MASTER_KEY.

Opmerkingen:

• Als er geen encryptiesleutel ingegeven is, wordt een standaard sleutel gebruikt.
• De beste beveiliging voor uw eigen ingerichte Password Pusher is door gebruik te maken van een eigen gemaakte sleutel. Dat is voor de werking van Password Pusher overigens niet verplicht.
• Het risico bij het gebruik van de standaardsleutel wordt verminderd als u uw omgeving veilig houdt en uw push-verloop kort houdt. Bijv. 1 dag/1 weergave versus 100 dagen/100 weergaven.
• Zodra een push verloopt, worden alle gecodeerde gegevens in die push verwijderd.
• Als de sleutel voor versleuteling wijzigt, dan worden alle nog openstaande verzendingen onleesbaar. Kort gezegd: als je de link volgt is het resultaat onleesbaar. Nieuwe verzendingen gaan uiteraard wel goed.
• Het genereren van sleutels kan ook worden gedaan vanaf de opdrachtregel in de applicatiebron door het volgende uit te voeren: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key