Skapa en krypteringsnyckel

Den här sidan används som ett hjälpverktyg för att generera en slumpmässig krypteringsnyckel för självvärdade instanser av Password Pusher.

Förklaring

Password Pusher krypterar känslig data i databasen. Även om det ingår en standardnyckel, är det bästa praxis att använda din egen anpassade krypteringsnyckel.

Med varje uppdatering genererar den här sidan en ny krypteringsnyckel. Du kan använda den slumpmässigt genererade koden nedan för att konfigurera din Password Pusher-instans.

Genererad krypteringsnyckel

Du kan använda den här nyckeln i din applikation genom att ange miljövariablen PWPUSH_MASTER_KEY.

Anteckningar:

• Om en krypteringsnyckel inte läggs till så används den förvalda istället.
• För att uppnå högsta säkerhet i egna installationer av Password Pusher rekommenderar vi att ni använder en egen krypteringsnyckel, även om det inte är nödvändigt.
• Risken med att använda den förvalda nyckeln minskar om du håller din instans säker och anger utgångstiden för en push till 1 dag/1 visning jämfört med 100 dagar/100 visningar.
• När en push löper ut raderas all krypterad data i den pushen.
• När krypteringsnyckeln ändras kommer existerande pusher bli oläsliga. Med andra ord så kommer innehållet att bli förändrat. Nya pusher fungerar bra.
• Nyckelgenerering kan också göras från kommandoraden i programkällan genom att köra: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key