Gerar uma Chave de Encriptação
Esta página é usada como uma ferramenta auxiliar para gerar uma chave de criptografia aleatória para instâncias auto-hospedadas do Password Pusher.
Explicação
O Password Pusher criptografa dados confidenciais no banco de dados. Embora haja uma chave padrão incluída, é uma prática recomendada usar sua própria chave de criptografia personalizada.
A cada atualização, esta página gera uma nova chave de criptografia. Você pode usar o código gerado aleatoriamente abaixo para configurar sua instância do Password Pusher.
Gerar Chave de Encriptação
Pode aplicar esta chave na sua aplicação definindo a variável de ambiente
PWPUSH_MASTER_KEY
.
Recarregue esta página para gerar uma nova chave.
Notas:
- Se uma chave de encriptação não for fornecida, uma chave padrão será usada.
- A melhor segurança para instâncias privadas do Password Pusher é usar a sua própria chave de encriptação embora não seja necessário.
- O risco de usar a chave padrão é reduzido se você mantiver sua instância segura e as expirações dos envios curtos. Por exemplo, 1 dia/1 visualização versus 100 dias/100 visualizações.
- Quando um push expira, todos os dados criptografados nesse push são excluídos.
- Alterar uma chave de encriptação onde já existam envios antigos tornará esses envios mais antigos ilegíveis. Noutras palavras, as parcelas serão distorcidas. Novos envios daqui para frente já funcionam bem.
-
A geração de chave também pode ser feita a partir da linha de comando na origem do aplicativo executando:
Lockbox.generate_key
.> cd /opt/PasswordPusher > bin/rails c > Lockbox.generate_key