Gerar uma Chave de Cifra

Esta página é usada como uma ferramenta auxiliar para gerar uma chave de cifra aleatória para instâncias auto-hospedadas do Password Pusher.

Explicação

O Password Pusher cifra dados confidenciais na base de dados. Embora haja uma chave por omissão incluída, é uma prática recomendada usar a sua própria chave de cifra personalizada.

A cada atualização, esta página gera uma nova chave de cifra. Pode usar o código gerado aleatoriamente abaixo para configurar a sua instância do Password Pusher.

Chave de Cifra Gerada

Pode aplicar esta chave na sua aplicação definindo a variável de ambiente PWPUSH_MASTER_KEY.

Notas:

• Se uma chave de cifra não for fornecida, uma chave por omissão será usada.
• Para maior segurança em instâncias privadas do Password Pusher, é recomendado usar a sua própria chave de cifra, embora não seja necessário.
• O risco de usar a chave por omissão é reduzido se mantiver a sua instância segura e as expirações dos envios curtos. Por exemplo, 1 dia/1 visualização versus 100 dias/100 visualizações.
• Quando um push expira, todos os dados cifrados nesse push são excluídos.
• Alterar uma chave de cifra onde já existam envios antigos, tornará esses envios mais antigos ilegíveis. Noutras palavras, os dados serão distorcidos. Novos envios daqui para frente já funcionarão bem.
• A geração de chave também pode ser feita a partir da linha de comando na origem do aplicativo executando: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key