Genereer Encryptiesleutel
Deze pagina genereert een nieuwe hoofdsleutel voor de Password Pusher-toepassing.
Password Pusher versleutelt gevoelige gegevens in de database. Hoewel er een standaardsleutel wordt meegeleverd, is het het beste om uw eigen aangepaste coderingssleutel te gebruiken.
Bij elke verversing genereert deze pagina een nieuwe coderingssleutel. U kunt de willekeurig gegenereerde code hieronder gebruiken om uw Password Pusher-instantie te configureren.
Gegenereerde sleutel
Vernieuw de pagina om een nieuwe sleutel te genereren
U kunt deze sleutel toepassen op uw toepassing door de omgevingsvariabele in te stellen PWPUSH_MASTER_KEY.
Belangrijke opmerkingen
Als er geen encryptiesleutel ingegeven is, wordt een standaard sleutel gebruikt.
De beste beveiliging voor uw eigen ingerichte Password Pusher is door gebruik te maken van een eigen gemaakte sleutel. Dat is voor de werking van Password Pusher overigens niet verplicht.
Het risico van het gebruik van de standaardsleutel is kleiner als je je instantie veilig houdt en je push-expiraties kort. Bijvoorbeeld 1 dag/1 weergave versus 100 dagen/100 weergaven.
Zodra een push verloopt, worden alle gecodeerde gegevens in die push verwijderd.
Het veranderen van een coderingssleutel waar al oude pushes bestaan zal die oudere pushes onleesbaar maken. Met andere woorden, de payloads worden verminkt. Nieuwe pushes die verder gaan zullen prima werken.
Opdrachtregel genereren
Het genereren van sleutels kan ook worden gedaan vanaf de opdrachtregel in de applicatiebron door het volgende uit te voeren: