Wygeneruj klucz szyfrujący

Ta strona służy jako narzędzie pomocnicze do generowania losowego klucza szyfrowania dla hostowanych samodzielnie instancji Password Pusher.

Wyjaśnienie

Password Pusher szyfruje poufne dane w bazie danych. Chociaż dołączony jest klucz domyślny, najlepszą praktyką jest użycie własnego, niestandardowego klucza szyfrowania.

Przy każdym odświeżeniu ta strona generuje nowy klucz szyfrowania. Możesz użyć losowo wygenerowanego kodu poniżej, aby skonfigurować instancję modułu przekazywania haseł.

Wygenerowany klucz szyfrowania

Możesz zastosować ten klucz do swojej instancji, ustawiając zmienną środowiskową PWPUSH_MASTER_KEY.

Uwagi:

• Jeśli klucz szyfrowania nie zostanie podany, zostanie użyty klucz domyślny.
• Najlepszym zabezpieczeniem prywatnych instancji Przekazywacza Haseł jest użycie własnego niestandardowego klucza szyfrowania, ale nie jest to wymagane.
• Ryzyko związane z używaniem klucza domyślnego jest mniejsze, jeśli zadbasz o bezpieczeństwo instancji i krótkie wygaśnięcia przekazań, np. 1 dzień/1 wyświetlenie w porównaniu do 100 dni/100 wyświetleń.
• Po wygaśnięciu pushu wszystkie zaszyfrowane dane w tym pushie zostaną usunięte.
• Zmiana klucza szyfrowania spowoduje, że przekazania wygenerowane przez poprzedni klucz będą nieczytelne. Innymi słowy, treść będzie zniekształcona. Nowe przekazania będą działać dobrze.
• Generowanie kluczy można również wykonać z wiersza poleceń w źródle aplikacji, wykonując: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key