Password Pusher

Generarea unei chei de criptare

Această pagină este utilizată ca un instrument de ajutor pentru a genera o cheie de criptare aleatorie pentru instanțele auto-găzduite ale Password Pusher.

Explanation

Password Pusher criptează datele sensibile din baza de date. Deși există o cheie implicită inclusă, cea mai bună practică este să folosiți propria cheie de criptare personalizată.

La fiecare reîmprospătare, această pagină generează o nouă cheie de criptare. Puteți utiliza codul generat aleatoriu de mai jos pentru a vă configura instanța Password Pusher.

Cheia de criptare generată

Puteți aplica această cheie aplicației dumneavoastră prin setarea variabilei de mediu PWPUSH_MASTER_KEY.

Reîncărcați această pagină pentru a genera din nou o nouă cheie.

Note:

Dacă nu este furnizată o cheie de criptare, se va utiliza o cheie implicită.
Cea mai bună securitate pentru instanțele private ale Password Pusher este să utilizați propria cheie de criptare personalizată, deși nu este obligatorie.
Riscul de a utiliza cheia implicită este mai mic dacă vă păstrați instanța securizată și expirațiile push scurte. de exemplu, 1 zi/1 vizualizare față de 100 de zile/100 de vizualizări.
Odată ce un push expiră, toate datele criptate din acel push sunt șterse.
Schimbarea unei chei de criptare în cazul în care există deja push-uri mai vechi va face ca acele push-uri mai vechi să devină ilizibile. Cu alte cuvinte, încărcăturile utile vor fi distorsionate. Noile push-uri viitoare vor funcționa fără probleme.
Generarea cheilor se poate face, de asemenea, din linia de comandă în sursa aplicației prin executarea: Lockbox.generate_key.
```
        > cd /opt/PasswordPusher
        > bin/rails c
        > Lockbox.generate_key
        
```