Generieren Verschlüsselungsschlüssel
Diese Seite generiert einen neuen Hauptschlüssel für die Password Pusher Anwendung.
Password Pusher verschlüsselt sensible Daten in der Datenbank. Obwohl ein Standardschlüssel enthalten ist, ist es am besten, Ihren eigenen Verschlüsselungsschlüssel zu verwenden.
Bei jeder Aktualisierung generiert diese Seite einen neuen Verschlüsselungscode. Sie können den zufällig generierten Code unten verwenden, um Ihre Password Pusher-Instanz zu konfigurieren.
Generierter Schlüssel
Aktualisieren Sie die Seite, um einen neuen Schlüssel zu erzeugen
Sie können diesen Schlüssel auf Ihre Anwendung anwenden, indem Sie die Umgebungsvariable festlegen PWPUSH_MASTER_KEY.
Wichtige Hinweise
Wenn kein Encryption Key angegeben wird, wird ein Standardschlüssel verwendet.
Die beste Sicherheit für private Instanzen von Password Pusher ist die Verwendung Ihres eigenen Verschlüsselungsschlüssels, obwohl dies nicht erforderlich ist.
Das Risiko bei der Verwendung des Standardschlüssels ist geringer, wenn Sie Ihre Instanz sicher und Ihre Push-Ablaufzeiten kurz halten, z. B. 1 Tag/1 Ansicht gegenüber 100 Tagen/100 Ansichten.
Sobald ein Push abläuft, werden alle verschlüsselten Daten in diesem Push gelöscht.
Wenn Sie einen Verschlüsselungsschlüssel ändern, für den bereits alte Push-Nachrichten existieren, werden diese älteren Push-Nachrichten unlesbar. Mit anderen Worten, die Nutzdaten werden verstümmelt. Neue Push-Nachrichten, die in Zukunft erstellt werden, funktionieren problemlos.
Befehlszeilengenerierung
Die Schlüsselgenerierung kann auch über die Befehlszeile in der Anwendungsquelle erfolgen, indem Folgendes ausgeführt wird: