Password Pusher Logo
Shiftbase B.V.
Securely share secrets

Preguntes freqüents

Confiança i seguretat

Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic.

Enviar contrasenyes per correu electrònic és inherentment insegur. Els majors riscos inclouen:

  • Les contrasenyes enviades per correu electrònic s'envien generalment amb context a què van o poden derivar-se potencialment del nom d'usuari del correu electrònic, domini, etc.
  • El correu electrònic és inherentment insegur i pot ser interceptat en diversos punts per entitats malicioses.
  • Les contrasenyes enviades per correu electrònic viuen a perpetuïtat (llegiu: per sempre) als arxius de correu electrònic.
  • Les contrasenyes del correu electrònic es poden recuperar i utilitzar més endavant si un compte de correu electrònic és robat, trencat, etc.

Els mateixos riscos persisteixen quan s'envien contrasenyes per SMS, WhatsApp, Telegram, Xat, etc. Les dades poden i sovint són perpètues i fora del vostre control.

Mitjançant l'ús de Password Pusher, ometeu tot això.

Per a cada contrasenya publicada a Password Pusher, es genera un URL únic que només tu sabràs. A més, les contrasenyes caduquen després d'haver arribat a un conjunt predefinit de visualitzacions o després de passar el temps. Un cop vençudes, les contrasenyes s'eliminen de manera inequívoca.

Si us sembla interessant, proveu-ho o consulteu les altres preguntes més freqüents a continuació.

I amb raó. Tota bona seguretat comença amb un escepticisme saludable de tots els components implicats.

Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic. Evita que les contrasenyes existeixin als arxius de correu electrònic a perpetuïtat. No existeix com a solució de seguretat definitiva.

Password Pusher és de codi obert de manera que la font es pot revisar públicament i, alternativament, es pot executar internament a la vostra organització.

Les contrasenyes s'eliminen de manera inequívoca de la base de dades un cop caduquen. A més, es generen tokens URL aleatoris sobre la marxa i les contrasenyes es publiquen sense context per al seu ús.

Una nota per a aquells que tinguin interès en la seguretat extrema: no hi ha manera de demostrar de manera fiable que el codi publicat sigui el mateix que s'executa a pwpush.com (això és cert per a tots els llocs en realitat). L'únic que puc aportar en aquest sentit és la meva reputació pública Github, LinkedIn, Twitter i el meu bloc. Si això us preocupa, no dubteu a revisar el codi, publicar qualsevol pregunta que tingueu i, en canvi, considereu executar-lo internament a la vostra organització.

Eines, Utilitats i Aplicacions

Absolutament. Password Pusher té diverses aplicacions i utilitats de línia d'ordres (CLI) que interaccionen amb pwpush.com o instàncies d'execució privada. Envieu contrasenyes des de la CLI, Slack, Alfred App i molt més.

Vegeu el nostre Eines i Aplicacions pàgina per a més detalls.

Sí. Utilitzant les eines esmentades anteriorment, molts usuaris i organitzacions integren Password Pusher a les seves polítiques i processos de seguretat.

El Eines La pàgina descriu els recursos disponibles per automatitzar la distribució segura de contrasenyes.

Actualment no hi ha límits i no tinc intenció d'afegir-ne cap. Per garantir mínimament l'estabilitat del lloc, Password Pusher està configurat per defecte amb un limitador de velocitat.

Executar la vostra pròpia instància privada

Sí. Nosaltres proveïm contenidors Docker i instruccions d'instal · lació per a una gran varietat de plataformes i serveis.

tldr; docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher admet el canvi de marca "fora de la caixa" que us permet afegir un logotip personalitzat, text i fins i tot canviar imatges a l'aplicació.

El codi font es publica sota la llicència Apache 2.0 i això defineix gairebé totes les limitacions. Hi ha uns quants llocs de clons rebrandats i redissenyats de Password Pusher i els donem la benvinguda a tots.

Algunes organitzacions estan subjectes a polítiques de seguretat que prohibeixen l'ús de serveis públics per a informació sensible, com ara contrasenyes. Fins i tot hi ha organitzacions que requereixen que totes les eines estiguin a intranets privades sense accés al món exterior.

És per aquests motius que oferim la capacitat (i animem) als usuaris i organitzacions a executar instàncies privades quan sigui necessari.

L'execució d'una instància privada de Password Pusher per a la vostra empresa o organització us proporciona la tranquil·litat de saber exactament quin codi s'està executant. Podeu configurar-lo i executar-lo com vulgueu.

D'altra banda, si la vostra instància es pirateja i es trenca el xifratge, ara les entitats malicioses tenen un diccionari de contrasenyes dirigit als comptes de força bruta de la vostra organització. Tingueu en compte que això es limitaria a les impulsions que encara no hagin arribat als límits de caducitat.

En aquest sentit, la instància pública de pwpush.com pot ser superior perquè només conté contrasenyes sense informació d'identificació barrejada entre usuaris d'arreu del món.

L'usuari ha de sospesar acuradament els pros i els contres i decidir quina ruta és la millor per a ell. Estem encantats de recolzar ambdues estratègies.

Altres

Absolutament. Si necessiteu algun recurs com ara estadístiques, gràfics o qualsevol altra cosa, no dubteu a contactar amb mi: pglombardo at pwpush.com.

Molt probable. M'encanta escoltar totes les idees i comentaris. Si en teniu, envieu-los al Repositori Github i respondré el més aviat possible.

Es tracta d'un projecte de codi obert fet per amor per la tecnologia i el desig de millorar la seguretat (i la vida quotidiana) de la comunitat tecnològica.

No guanya diners, però comporta un allotjament d'uns 50 dòlars al mes per a pwpush.com. Aquests els he pagat feliçment de la butxaca durant més de 10 anys.

Si us ve de gust donar suport a Password Pusher, podeu registrar-vos a Digital Ocean utilitzant la insígnia següent. Password Pusher obtindrà un crèdit d'allotjament pels primers 25 dòlars que gasteu.

DigitalOcean Referral Badge

Per a altres maneres de donar suport a Password Pusher, consulteu també la secció "Vols ajudar?" secció a la pàgina sobre. Gràcies! ❤️