Generer en krypteringsnøkkel

Denne siden brukes som et hjelpeverktøy for å generere en tilfeldig krypteringsnøkkel for selvhostede forekomster av Password Pusher.

Forklaring

Password Pusher krypterer sensitive data i databasen. Selv om det er en standardnøkkel inkludert, er det best å bruke din egen tilpassede krypteringsnøkkel.

Med hver oppdatering genererer denne siden en ny krypteringsnøkkel. Du kan bruke den tilfeldig genererte koden nedenfor for å konfigurere Password Pusher-forekomsten.

Generert krypteringsnøkkel

Du kan bruke denne nøkkelen til applikasjonen din ved å angi miljøvariabelen PWPUSH_MASTER_KEY.

Merknader:

• Hvis en krypteringsnøkkel ikke er oppgitt, brukes en standardnøkkel.
• Den beste sikkerheten for private forekomster av Password Pusher er å bruke din egen tilpassede krypteringsnøkkel, selv om det ikke er nødvendig.
• Risikoen ved å bruke standardnøkkelen reduseres hvis du holder forekomsten sikker og push-utløpene korte. f.eks. 1 dag/1 visning versus 100 dager/100 visninger.
• Når et push utløper, slettes alle krypterte data i det pushet.
• Endring av en krypteringsnøkkel der gamle pusher allerede eksisterer, vil gjøre disse eldre pushene uleselige. Med andre ord vil innholdet bli forvrengt. Nye pusher fremover vil fungere fint.
• Nøkkelgenerering kan også gjøres fra kommandolinjen i applikasjonskilden ved å utføre: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key