Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic.
Enviar contrasenyes per correu electrònic és inherentment insegur. Els majors riscos inclouen:
Els mateixos riscos persisteixen quan s'envien contrasenyes per SMS, WhatsApp, Telegram, Xat, etc. Les dades poden i sovint són perpètues i fora del vostre control.
Mitjançant l'ús de Password Pusher, ometeu tot això.
Per a cada contrasenya publicada a Password Pusher, es genera un URL únic que només tu sabràs. A més, les contrasenyes caduquen després d'haver arribat a un conjunt predefinit de visualitzacions o després de passar el temps. Un cop vençudes, les contrasenyes s'eliminen de manera inequívoca.
Si us sembla interessant, proveu-ho o consulteu les altres preguntes més freqüents a continuació.
I amb raó. Tota bona seguretat comença amb un escepticisme saludable de tots els components implicats.
Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic. Evita que les contrasenyes existeixin als arxius de correu electrònic a perpetuïtat. No existeix com a solució de seguretat definitiva.
Password Pusher és de codi obert de manera que la font es pot revisar públicament i, alternativament, es pot executar internament a la vostra organització.
Les contrasenyes s'eliminen de manera inequívoca de la base de dades un cop caduquen. A més, es generen tokens URL aleatoris sobre la marxa i les contrasenyes es publiquen sense context per al seu ús.
Una nota per a aquells que tinguin interès en la seguretat extrema: no hi ha manera de demostrar de manera fiable que el codi publicat sigui el mateix que s'executa a pwpush.com (això és cert per a tots els llocs en realitat). L'únic que puc aportar en aquest sentit és la meva reputació pública Github, LinkedIn, Twitter i el meu bloc. Si això us preocupa, no dubteu a revisar el codi, publicar qualsevol pregunta que tingueu i, en canvi, considereu executar-lo internament a la vostra organització.
Absolutament. Password Pusher té diverses aplicacions i utilitats de línia d'ordres (CLI) que interaccionen amb pwpush.com o instàncies d'execució privada. Envieu contrasenyes des de la CLI, Slack, Alfred App i molt més.
Vegeu el nostre Eines i Aplicacions pàgina per a més detalls.
Sí. Utilitzant les eines esmentades anteriorment, molts usuaris i organitzacions integren Password Pusher a les seves polítiques i processos de seguretat.
El Eines La pàgina descriu els recursos disponibles per automatitzar la distribució segura de contrasenyes.
Actualment no hi ha límits i no tinc intenció d'afegir-ne cap. Per garantir mínimament l'estabilitat del lloc, Password Pusher està configurat per defecte amb un limitador de velocitat.
Sí. Nosaltres proveïm contenidors Docker i instruccions d'instal · lació per a una gran varietat de plataformes i serveis.
tldr; docker run -p 5100:5100 pglombardo/pwpush:latest
Password Pusher admet el canvi de marca "fora de la caixa" que us permet afegir un logotip personalitzat, text i fins i tot canviar imatges a l'aplicació.
El codi font es publica sota la llicència Apache 2.0 i això defineix gairebé totes les limitacions. Hi ha uns quants llocs de clons rebrandats i redissenyats de Password Pusher i els donem la benvinguda a tots.
Algunes organitzacions estan subjectes a polítiques de seguretat que prohibeixen l'ús de serveis públics per a informació sensible, com ara contrasenyes. Fins i tot hi ha organitzacions que requereixen que totes les eines estiguin a intranets privades sense accés al món exterior.
És per aquests motius que oferim la capacitat (i animem) als usuaris i organitzacions a executar instàncies privades quan sigui necessari.
L'execució d'una instància privada de Password Pusher per a la vostra empresa o organització us proporciona la tranquil·litat de saber exactament quin codi s'està executant. Podeu configurar-lo i executar-lo com vulgueu.
D'altra banda, si la vostra instància es pirateja i es trenca el xifratge, ara les entitats malicioses tenen un diccionari de contrasenyes dirigit als comptes de força bruta de la vostra organització. Tingueu en compte que això es limitaria a les impulsions que encara no hagin arribat als límits de caducitat.
En aquest sentit, la instància pública de pwpush.com pot ser superior perquè només conté contrasenyes sense informació d'identificació barrejada entre usuaris d'arreu del món.
L'usuari ha de sospesar acuradament els pros i els contres i decidir quina ruta és la millor per a ell. Estem encantats de recolzar ambdues estratègies.
Alguns sistemes, com ara el correu electrònic, els tallafocs i els sistemes de xat, solen tenir escàners d'enllaços que poden consumir vistes. Això es fa per seguretat o simplement per generar una "vista prèvia" per als sistemes de xat.
Per evitar-ho, utilitzeu l'opció de pas de recuperació d'1 clic quan introduïu contrasenyes. Això requereix que els usuaris facin clic a través d'una pàgina preliminar per protegir les vistes d'aquests escàners.
Com a mesura preventiva addicional, si creeu un compte, es proporciona un registre d'auditoria per a cada impuls creat. Aquest registre d'auditoria pot revelar per qui i quan es va veure l'empenta.
Absolutament. Si necessiteu algun recurs com ara estadístiques, gràfics o qualsevol altra cosa, no dubteu a contactar amb mi: pglombardo at pwpush.com.
Molt probable. M'encanta escoltar totes les idees i comentaris. Si en teniu, envieu-los al Repositori Github i respondré el més aviat possible.
Es tracta d'un projecte de codi obert fet per amor per la tecnologia i el desig de millorar la seguretat (i la vida quotidiana) de la comunitat tecnològica.
No guanya diners, però comporta un allotjament d'uns 50 dòlars al mes per a pwpush.com. Aquests els he pagat feliçment de la butxaca durant més de 10 anys.
Si us ve de gust donar suport a Password Pusher, podeu registrar-vos a Digital Ocean utilitzant la insígnia següent. Password Pusher obtindrà un crèdit d'allotjament pels primers 25 dòlars que gasteu.
Per a altres maneres de donar suport a Password Pusher, consulteu també la secció "Vols ajudar?" secció a la pàgina sobre. Gràcies! ❤️