Générer Clé de chiffrement
Cette page génère une nouvelle clé principale pour l'application Password Pusher.
Password Pusher crypte les données sensibles dans la base de données. Bien qu'une clé par défaut soit incluse, il est préférable d'utiliser votre propre clé de cryptage.
À chaque actualisation, cette page génère une nouvelle clé de cryptage. Vous pouvez utiliser le code généré aléatoirement ci-dessous pour configurer votre instance de Password Pusher.
Clé générée
Actualiser la page pour générer une nouvelle clé
Vous pouvez appliquer cette clé à votre application en définissant la variable d'environnement PWPUSH_MASTER_KEY.
Remarques importantes
Si aucune clé de chiffrement n'est fournie, une clé par défaut sera utilisée.
La meilleure pratique de sécurité pour les instances privées de Password Pusher est d'utiliser votre propre clé de chiffrement même si ce n'est pas obligatoire.
Le risque lié à l'utilisation de la clé par défaut est moindre si vous sécurisez votre instance et si vos expirations de poussée sont courtes (par exemple, 1 jour/1 vue contre 100 jours/100 vues).
Une fois qu'un push expire, toutes les données chiffrées de ce push sont supprimées.
La modification d'une clé de chiffrement lorsque d'anciens messages existent déjà rendra ces derniers illisibles. En d'autres termes, les données utiles seront brouillées. Les nouveaux pushs fonctionneront sans problème.
Génération en ligne de commande
La génération de clé peut également être effectuée depuis la ligne de commande dans le source de l'application en exécutant :