Password Pusher
Endavant. Envieu una altra contrasenya per correu electrònic.
Endavant. Envieu una altra contrasenya per correu electrònic.
Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic.
Enviar contrasenyes per correu electrònic és inherentment insegur. Els majors riscos inclouen:
Els mateixos riscos persisteixen quan s'envien contrasenyes per SMS, WhatsApp, Telegram, Xat, etc. Les dades poden i sovint són perpètues i fora del vostre control.
Mitjançant l'ús de Password Pusher, ometeu tot això.
Per a cada contrasenya publicada a Password Pusher, es genera un URL únic que només tu sabràs. A més, les contrasenyes caduquen després d'haver arribat a un conjunt predefinit de visualitzacions o després de passar el temps. Un cop vençudes, les contrasenyes s'eliminen de manera inequívoca.
Si us sembla interessant, proveu-ho o consulteu les altres preguntes més freqüents a continuació.
I amb raó. Tota bona seguretat comença amb un escepticisme saludable de tots els components implicats.
Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic. Evita que les contrasenyes existeixin als arxius de correu electrònic a perpetuïtat. No existeix com a solució de seguretat definitiva.
Password Pusher és de codi obert de manera que la font es pot revisar públicament i, alternativament, es pot executar internament a la vostra organització.
Les contrasenyes s'eliminen de manera inequívoca de la base de dades un cop caduquen. A més, es generen tokens URL aleatoris sobre la marxa i les contrasenyes es publiquen sense context per al seu ús.
Una nota per a aquells que tinguin interès en la seguretat extrema: no hi ha manera de demostrar de manera fiable que el codi publicat sigui el mateix que s'executa a pwpush.com (això és cert per a tots els llocs en realitat). L'únic que puc aportar en aquest sentit és la meva reputació pública Github, LinkedIn, Twitter i el meu bloc. Si això us preocupa, no dubteu a revisar el codi, publicar qualsevol pregunta que tingueu i, en canvi, considereu executar-lo internament a la vostra organització.
Absolutament. Password Pusher té diverses aplicacions i utilitats de línia d'ordres (CLI) que interaccionen amb pwpush.com o instàncies d'execució privada. Envieu contrasenyes des de la CLI, Slack, Alfred App i molt més.
Vegeu el nostre Eines i Aplicacions pàgina per a més detalls.
Sí. Utilitzant les eines esmentades anteriorment, molts usuaris i organitzacions integren Password Pusher a les seves polítiques i processos de seguretat.
El Eines La pàgina descriu els recursos disponibles per automatitzar la distribució segura de contrasenyes.
Actualment no hi ha límits i no tinc intenció d'afegir-ne cap. Per garantir mínimament l'estabilitat del lloc, Password Pusher està configurat per defecte amb un limitador de velocitat.
Sí. Nosaltres proveïm contenidors Docker i instruccions d'instal · lació per a una gran varietat de plataformes i serveis.
tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release
Password Pusher supports re-branding "out of the box" allowing you to add a custom logo, text and even change images in the application.
El codi font es publica sota la Llicència Pública General de GNU v3.0 i això defineix gairebé totes les limitacions. Hi ha uns quants llocs de clons rebrandats i redissenyats de Password Pusher i els donem la benvinguda a tots.
Algunes organitzacions estan subjectes a polítiques de seguretat que prohibeixen l'ús de serveis públics per a informació sensible, com ara contrasenyes. Fins i tot hi ha organitzacions que requereixen que totes les eines estiguin a intranets privades sense accés al món exterior.
És per aquests motius que oferim la capacitat (i animem) als usuaris i organitzacions a executar instàncies privades quan sigui necessari.
L'execució d'una instància privada de Password Pusher per a la vostra empresa o organització us proporciona la tranquil·litat de saber exactament quin codi s'està executant. Podeu configurar-lo i executar-lo com vulgueu.
On the other hand, if your instance gets hacked and the encryption broken, malicious entities now have a targeted dictionary of passwords to brute force accounts in your organization. Note that this would be limited to pushes which haven't yet hit their expiration limits.
En aquest sentit, la instància pública de pwpush.com pot ser superior al fet que només conté contrasenyes sense informació d'identificació barrejada entre usuaris d'arreu del món.
L'usuari ha de sospesar acuradament els pros i els contres i decidir quina ruta és la millor per a ell. Estem encantats de recolzar ambdues estratègies.
Some systems such as email, firewalls and chat systems often have link scanners that can eat up views. This is done for security or to simply generate a "preview" for chat systems.
To prevent this, use the 1-click retrieval step option when pushing passwords. This requires the users to click through a preliminary page to protect views from such scanners.
As an additional preventative measure, if you create an account, an audit log is provided for every push created. This audit log can reveal by who and when the push was viewed.
Absolutament. Si necessiteu algun recurs com ara estadístiques, gràfics o qualsevol altra cosa, no dubteu a contactar amb mi: pglombardo at pwpush.com.
Molt probable. M'encanta escoltar totes les idees i comentaris. Si en teniu, envieu-los al Repositori Github i respondré el més aviat possible.
This is an opensource project made out of love for technology and a desire to improve the security (and daily lives) of the tech community.
It doesn't make any money but it does incur hosting that are about $50/month for pwpush.com. These are happily paid out of pocket by myself for more than 10 years.
If you feel inclined to support Password Pusher, you can sign up to Digital Ocean using the badge below. Password Pusher will get a hosting credit for the first $25 you spend.
For other ways to support Password Pusher, see also the "Want to help out?" section on the about page. Thank you! ❤️