Password Pusher существует как лучшая альтернатива отправке паролей по электронной почте.
Отправка паролей по электронной почте по своей сути небезопасна. Наибольшие риски включают:
Такие же риски сохраняются при отправке паролей через SMS, WhatsApp, Telegram, Chat и т.д... Данные могут храниться вечно и часто находятся вне вашего контроля.
Используя Password Pusher, вы обходите все это.
Для каждого пароля, размещенного в Password Pusher, генерируется уникальный URL, который будете знать только вы. Дополнительно, срок действия паролей истекает после достижения заранее определенного количества просмотров или по истечении времени. По истечении срока действия пароли безвозвратно удаляются.
Если это кажется вам интересным, попробуйте это сделать или ознакомьтесь с другими часто задаваемыми вопросами ниже.
И по сути. Любая надежная безопасность начинается со здорового скептицизма по отношению ко всем задействованным компонентам.
Password Pusher существует как лучшая альтернатива отправке паролей по электронной почте. Он позволяет избежать вечного хранения паролей в архивах электронной почты. Но он не является универсальным решением для обеспечения безопасности.
Password Pusher это приложение с открытым исходным кодом чтобы источник мог быть публично доступен, а также может быть например запущен внутри вашей организации.
Пароли полностью удаляются из базы данных по истечении срока их действия. Кроме того, случайные URL-токены генерируются на лету, а пароли публикуются без контекста их использования.
Примечание для тех, кто заинтересован в экстремальной безопасности: я никак не могу достоверно доказать, что код с открытым исходным кодом - тот же самый, что работает на pwpush.com (в действительности это справедливо для всех сайтов). Единственное, что я могу предоставить в этом отношении, - это моя общественная репутация на Github, LinkedIn, Twitter и мой блог. Если вас это беспокоит, не стесняйтесь ознакомиться с кодом, задать все интересующие вас вопросы и рассмотреть возможность запуска этого продукта внутри вашей организации.
Безусловно. Password Pusher имеет ряд приложений и утилит командной строки (CLI), которые взаимодействуют с pwpush.com или частными экземплярами. Передавайте пароли из CLI, Slack, Alfred App и других приложений.
Смотрите наш Инструменты и приложения страница для получения более подробной информации.
Да. Используя ранее упомянутые инструменты, многие пользователи и организации интегрируют Password Pusher в свои политики и процессы безопасности.
. Инструменты на этой странице описаны ресурсы, доступные для автоматизации безопасного распространения паролей.
В настоящее время нет никаких ограничений, и я не намерен их вводить. Чтобы минимально обеспечить стабильность сайта, Password Pusher по умолчанию настроен с ограничителем скорости.
Да. Мы предоставляем Контейнеры Docker и инструкции по установке для широкого спектра платформ и услуг.
tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release
Password Pusher поддерживает ребрендинг "из коробки", позволяя вам добавить пользовательский логотип, текст и даже изменить изображения в приложении.
Исходный код выпущен под лицензией GNU General Public License v3.0, и это практически определяет все ограничения. Существует довольно много ребрендированных и переделанных сайтов-клонов Password Pusher, и я приветствую их все.
Некоторые организации связаны политикой безопасности, запрещающей использование общедоступных сервисов для конфиденциальной информации, такой как пароли. Есть даже организации, которые требуют, чтобы все инструменты находились в частных сетях без доступа к внешнему миру.
Именно по этим причинам мы предоставляем возможность (и поощряем) пользователей и организации запускать частные экземпляры, когда это необходимо.
Запуск частного экземпляра Password Pusher для вашей компании или организации дает вам уверенность в том, что вы точно знаете, какой код запущен. Вы можете настраивать и запускать его по своему усмотрению.
С другой стороны, если ваш экземпляр будет взломан, а шифрование нарушено, у злоумышленников появится словарь паролей для перебора учетных записей в вашей организации. Обратите внимание, что это будет применимо только для отправлений, срок действия которых еще не истек.
В этом отношении публичный экземпляр на pwpush.com может быть лучше, поскольку он содержит только пароли без идентифицирующей информации, смешанной между пользователями со всего мира.
Пользователь должен тщательно взвесить все за и против и решить, какой путь для него лучше. Мы с радостью поддерживаем обе стратегии.
Некоторые системы, такие как электронная почта, брандмауэры и системы чата, часто имеют сканеры ссылок, которые могут съедать просмотры. Это делается в целях безопасности или просто для создания "предварительного просмотра" для систем чата.
Чтобы предотвратить это, используйте опцию "Механизм исправления доступа в 1 клик" при пересылке паролей. Это требует, чтобы пользователи проходили через предварительную страницу для защиты просмотров от таких сканеров.
В качестве дополнительной превентивной меры, если вы создаете учетную запись, журнал аудита будет вести логи для каждого созданного отправления. Этот журнал аудита может показать, кто и когда просматривал отправление.
Безусловно. Если вам нужны какие-либо ресурсы, например, статистика, графики или что-то еще, не стесняйтесь обращаться ко мне: pglombardo на pwpush.com.
Вполне вероятно. Я люблю слушать все идеи и отзывы. Если у вас есть идеи, пожалуйста, присылайте их в Репозиторий Github и я отвечу как можно скорее.
Это проект с открытым исходным кодом, созданный из любви к технологиям и желания улучшить безопасность (и повседневную жизнь) технологического сообщества.
Он не зарабатывает деньги, но несет расходы на хостинг, которые составляют около $50 в месяц для pwpush.com. Я с удовольствием плачу за них из своего кармана уже более 10 лет.
Если вы хотите поддержать Password Pusher, вы можете подписаться на Digital Ocean, используя значок ниже. Password Pusher получит кредит на хостинг за первые потраченные $25.
О других способах поддержки Password Pusher читайте в разделе "Хотите помочь нам?" на странице о проекте. Спасибо! ❤️