Gerar uma Chave de Encriptação

Esta página é usada como uma ferramenta auxiliar para gerar uma chave de criptografia aleatória para instâncias auto-hospedadas do Password Pusher.

Explicação

O Password Pusher criptografa dados confidenciais no banco de dados. Embora haja uma chave padrão incluída, é uma prática recomendada usar sua própria chave de criptografia personalizada.

A cada atualização, esta página gera uma nova chave de criptografia. Você pode usar o código gerado aleatoriamente abaixo para configurar sua instância do Password Pusher.

Gerar Chave de Encriptação

Pode aplicar esta chave na sua aplicação definindo a variável de ambiente PWPUSH_MASTER_KEY.

Notas:

• Se uma chave de encriptação não for fornecida, uma chave padrão será usada.
• A melhor segurança para instâncias privadas do Password Pusher é usar a sua própria chave de encriptação embora não seja necessário.
• O risco de usar a chave padrão é reduzido se você mantiver sua instância segura e as expirações dos envios curtos. Por exemplo, 1 dia/1 visualização versus 100 dias/100 visualizações.
• Quando um push expira, todos os dados criptografados nesse push são excluídos.
• Alterar uma chave de encriptação onde já existam envios antigos tornará esses envios mais antigos ilegíveis. Noutras palavras, as parcelas serão distorcidas. Novos envios daqui para frente já funcionam bem.
• A geração de chave também pode ser feita a partir da linha de comando na origem do aplicativo executando: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key