Przekazywacz Haseł
Śmiało. Wyślij kolejne hasło.
Śmiało. Wyślij kolejne hasło.
Przekazywacz Haseł to lepsza alternatywa dla przesyłania haseł poprzez e-mail.
Wysyłanie haseł e-mailem nie jest bezpieczną metodą. Do największych zagrożeń należą::
To samo ryzyko występuje podczas wysyłania haseł przez SMS, WhatsApp, Telegram, Czat itp. Dane mogą pozostać i często pozostają tam na zawsze i są poza Twoją kontrolą.
Używając narzędzia Przekazywacz Haseł, omijasz to wszystko.
Dla każdego hasła wysłanego przez Przekazywacz Haseł, generowany jest unikalny adres URL, który znasz tylko Ty. Dodatkowo, hasła wygasają po upłynięciu czasu lub określonej liczby wyświetleń. Po wygaśnięciu hasła są definitywnie usuwane.
Jeśli brzmi to dla Ciebie interesująco, wypróbuj go lub zapoznaj się z innymi często zadawanymi pytaniami poniżej.
I słusznie. Każde dobre zabezpieczenie zaczyna się od zdrowego sceptycyzmu wobec wszystkich elementów.
Przekazywacz Haseł to lepsza alternatywa dla przesyłania haseł przez e-mail. Pozwala to uniknąć wiecznego istnienia haseł w archiwach poczty e-mail.
Przekazywacz Haseł jest oprogramowaniem typu open source. więc źródło może być publicznie przeglądane i alternatywnie może być uruchamiane wewnętrznie w Twojej organizacji.
Po wygaśnięciu hasła są definitywnie usuwane z bazy danych. Dodatkowo losowe tokeny URL są generowane na bieżąco, a hasła są publikowane bez kontekstu do ich użycia.
Uwaga dla osób zainteresowanych ekstremalnym bezpieczeństwem: nie ma sposobu, abym wiarygodnie udowodnił, że kod open source jest taki sam, jak działa na pwpush.com (dotyczy to wszystkich witryn). Jedyne, co mogę w tym zakresie zapewnić, to moja publiczna reputacja na Github, LinkedIn, Twitter i mój blog. Jeśli jest to dla Ciebie problem, zapoznaj się z kodem, opublikuj wszelkie pytania i rozważ uruchomienie go wewnętrznie w swojej organizacji.
Absolutnie. Password Pusher zawiera wiele aplikacji i narzędzi wiersza poleceń (CLI), które współpracują z pwpush.com lub uruchamianymi prywatnie instancjami. Przesyłaj hasła z CLI, Slacka, aplikacji Alfred i nie tylko.
Zobacz nasze Narzędzia i aplikacje stronę po więcej szczegółów.
Tak. Korzystając z wcześniej wspomnianych narzędzi, wielu użytkowników i organizacji integruje narzędzie Przekazywacz Haseł ze swoimi politykami i procesami bezpieczeństwa.
ten Narzędzia Strona przedstawia dostępne zasoby do automatyzacji bezpiecznej dystrybucji haseł.
Obecnie nie ma limitów i nie mam zamiaru ich dodawać. Aby zapewnić minimalną stabilność witryny, Przekazywacz Haseł jest domyślnie skonfigurowany z ogranicznikiem szybkości.
Tak. Zapewniamy Kontenery Dockera i instrukcje Instalacji dla szerokiej gamy platform i usług.
tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release
Password Pusher supports re-branding "out of the box" allowing you to add a custom logo, text and even change images in the application.
Kod źródłowy jest udostępniany na licencji GNU General Public License v3.0 i to w zasadzie definiuje wszelkie ograniczenia. Istnieje wiele rebrandowanych i przeprojektowanych witryn z klonami Przekazywacza Haseł i wszystkie je pozdrawiamy.
W niektórych organizacjach obowiązują zasady bezpieczeństwa, które zabraniają korzystania z usług publicznych w przypadku poufnych informacji, takich jak hasła. Istnieją nawet organizacje, które wymagają, aby wszystkie narzędzia znajdowały się w prywatnych intranetach bez dostępu do świata zewnętrznego.
Z tych powodów umożliwiamy (i zachęcamy) użytkowników i organizacje do uruchamiania prywatnych instancji w razie potrzeby.
Uruchomienie prywatnej instancji Przekazywacza Haseł w Twojej firmie lub organizacji daje pewność, że wiesz dokładnie, jaki kod jest uruchomiony. Możesz go skonfigurować i uruchomić tak, jak chcesz.
On the other hand, if your instance gets hacked and the encryption broken, malicious entities now have a targeted dictionary of passwords to brute force accounts in your organization. Note that this would be limited to pushes which haven't yet hit their expiration limits.
Pod tym względem instancja publiczna na pwpush.com może być lepsza, ponieważ zawiera tylko hasła bez informacji identyfikujących, które są rozproszone wśrod użytkowników z całego świata.
Użytkownik powinien dokładnie rozważyć zalety oraz wady i zdecydować, która opcja dla niego najlepsza. Chętnie wspieramy obie strategie.
Some systems such as email, firewalls and chat systems often have link scanners that can eat up views. This is done for security or to simply generate a "preview" for chat systems.
To prevent this, use the 1-click retrieval step option when pushing passwords. This requires the users to click through a preliminary page to protect views from such scanners.
As an additional preventative measure, if you create an account, an audit log is provided for every push created. This audit log can reveal by who and when the push was viewed.
Absolutnie. Jeśli potrzebujesz zasobów, takich jak statystyki, grafika lub cokolwiek innego, nie wahaj się ze mną skontaktować: pglombardo na pwpush.com.
Bardzo możliwe. Jestem otwarty na wszystkie pomysły i opinie. Jeśli masz jakieś, prześlij je do Repozytorium Github i odpowiem jak najszybciej.
This is an opensource project made out of love for technology and a desire to improve the security (and daily lives) of the tech community.
It doesn't make any money but it does incur hosting that are about $50/month for pwpush.com. These are happily paid out of pocket by myself for more than 10 years.
If you feel inclined to support Password Pusher, you can sign up to Digital Ocean using the badge below. Password Pusher will get a hosting credit for the first $25 you spend.
For other ways to support Password Pusher, see also the "Want to help out?" section on the about page. Dziękuję Ci! ❤️