Gerar uma chave de criptografia

Esta página é usada como uma ferramenta auxiliar para gerar uma chave de criptografia aleatória para instâncias auto-hospedadas do Password Pusher.

Explicação

O Password Pusher criptografa dados confidenciais no banco de dados. Embora haja uma chave padrão incluída, é uma prática recomendada usar sua própria chave de criptografia personalizada.

A cada atualização, esta página gera uma nova chave de criptografia. Você pode usar o código gerado aleatoriamente abaixo para configurar sua instância do Password Pusher.

Chave de criptografia gerada

Você pode aplicar esta chave ao seu aplicativo definindo a variável de ambiente PWPUSH_MASTER_KEY.

Observações:

• Se uma chave de criptografia não for fornecida, uma chave padrão será usada.
• A melhor segurança para instâncias privadas do Password Pusher é usar sua própria chave de criptografia personalizada, embora não seja necessária.
• O risco de usar a chave padrão é reduzido se você mantiver sua instância segura e suas expirações de push curtas. Por exemplo, 1 dia/1 visualização vs 100 dias/100 visualizações.
• Quando um push expira, todos os dados criptografados nesse push são excluídos.
• Alterar uma chave de criptografia onde já existem envios antigos tornará esses envios mais antigos ilegíveis. Em outras palavras, os conteúdos serão distorcidos. Novos envios daqui para frente funcionarão normalmente.
• A geração de chave também pode ser feita a partir da linha de comando na origem do aplicativo executando: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key