Logo pro posunování hesel
Shiftbase B.V.
Securely share secrets

Často kladené otázky

Důvěra a bezpečnost

Password Pusher existuje jako lepší alternativa k zasílání hesel e-mailem.

Zasílání hesel e-mailem je ze své podstaty nejisté. Mezi největší rizika patří:

  • Hesla zasílaná e-mailem se obvykle odesílají s kontextem toho, na co jdou, nebo mohou být potenciálně odvozena z uživatelského jména e-mailu, domény atd…
  • E-mail je ze své podstaty nezabezpečený a může být na několika místech zachycen škodlivými entitami.
  • Hesla odeslaná e-mailem žijí navěky (čti: navždy) v archivech e-mailů.
  • Hesla v e-mailu lze načíst a použít později, pokud je e-mailový účet odcizen, prasklý atd.

Stejná rizika přetrvávají při odesílání hesel přes SMS, WhatsApp, Telegram, Chat atd. Data mohou a jsou často věčná a mimo vaši kontrolu.

Použitím Password Pusheru se tomu všemu vyhnete.

Pro každé heslo zaslané do Password Pusher, vygeneruje se jedinečná adresa URL, kterou budete znát pouze vy. Navíc, platnost hesel vyprší po zásahu předdefinované sady pohledů nebo po uplynutí času. Po vypršení platnosti jsou hesla jednoznačně smazána.

Pokud se vám to zdá zajímavé, vyzkoušejte to nebo se podívejte na další často kladené otázky níže.

A oprávněně. Každé dobré zabezpečení začíná se zdravým skepticismem nad všemi přítomnými součástmi.

Password Pusher existuje jako lepší alternativa k zasílání hesel e-mailem. Zabraňuje tomu, aby hesla existovala v e-mailových archivech navěky. Neexistuje jako komplexní bezpečnostní řešení.

Password Pusher je open-source takže zdroj může být veřejně zkontrolován a alternativně může být provozován interně ve vaší organizaci.

Hesla jsou po vypršení platnosti z databáze jednoznačně smazána. Navíc jsou náhodné URL tokeny generovány za běhu a hesla posílána bez kontextu jejich použití.

Poznámka pro zájemce o naprostou bezpečnost: neexistuje žádný způsob, jak mohu spolehlivě prokázat, že opensource kód je stejný jako na pwpush.com (to platí pro všechny weby ve skutečnosti). Jediné, co mohu v tomto ohledu poskytnout, je moje veřejná pověst Github, LinkedIn, Twitter a můj blog. Pokud vás to znepokojuje, můžete si kód prohlédnout, zveřejnit případné dotazy a zvážit jeho zavedení interně ve vaší organizaci.

Nástroje, utility a aplikace

Určitě. Password Pusher má množství aplikací a nástrojů pro příkazovou řádku (CLI), které spolupracují s pwpush.com nebo privátními instancemi. Posílejte hesla z CLI, Slacku, Alfreda a dalších.

Podívejte se na naše Nástroje a aplikace stránce pro více podrobností.

Ano. Pomocí výše zmíněných nástrojů mnoho uživatelů a organizací integruje Password Pusher do svých bezpečnostních politik a procesů.

The Nástroje Tato stránka popisuje dostupné zdroje pro automatizaci bezpečné distribuce hesel.

V současné době neexistují žádné limity a nemám v úmyslu je přidávat. Aby byla zajištěna minimální stabilita webu, je Password Pusher ve výchozím nastavení nakonfigurován s omezovačem rychlosti.

Provozování vlastní soukromé instance

Ano. Poskytujeme Docker kontejnery a instrukce k instalaci pro širokou škálu platforem a služeb.

tldr; docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher podporuje rebranding „out of the box“, což vám umožní přidat vlastní logo, text a dokonce změnit obrázky v aplikaci.

Zdrojový kód je vydán pod licencí Apache 2.0 a ta do značné míry definuje všechna omezení. Existuje poměrně málo přeznačených a předělaných klonových stránek Password Pusher a já je všechny vítám.

Některé organizace jsou vázány bezpečnostními zásadami, které zakazují používání veřejných služeb pro citlivé informace, jako jsou hesla. Existují dokonce organizace, které vyžadují, aby všechny nástroje byly na soukromém intranetu bez přístupu k vnějšímu světu.

Z těchto důvodů poskytujeme možnost (a povzbuzujeme) uživatele a organizace, aby v případě potřeby spouštěly soukromé instance.

Spuštění soukromé instance Password Pusher pro vaši společnost nebo organizaci vám dává jistotu, že přesně víte, jaký kód běží. Můžete jej nakonfigurovat a spustit, jak chcete.

Na druhou stranu, pokud bude vaše instance hacknuta a šifrování prolomeno, škodlivé entity nyní mají cílený slovník hesel pro účty hrubou silou ve vaší organizaci. Všimněte si, že by to bylo omezeno na push, které ještě nedosáhly limitu vypršení platnosti.

V tomto ohledu může být veřejná instance na pwpush.com lepší v tom, že obsahuje pouze hesla bez identifikačních informací smíšených mezi uživateli z celého světa.

Uživatel by měl pečlivě zvážit pro a proti a rozhodnout se, která cesta je pro něj nejlepší. Obě strategie rádi podporujeme.

jiný

Určitě. Pokud potřebujete nějaké zdroje jako statistiky, grafiku nebo cokoliv jiného, neváhejte mě kontaktovat: pglombardo at pwpush.com.

Pravděpodobně. Rád slyším všechny nápady a zpětnou vazbu. Pokud nějaké máte, pošlete je prosím na úložiště Github a odpovím co nejdříve.

Toto je opensource projekt vytvořený z lásky k technologii a touhy zlepšit bezpečnost (a každodenní život) technické komunity.

Nevydělává žádné peníze, ale vyžaduje hosting, který je pro pwpush.com asi 50 $ měsíčně. Ty si už více než 10 let vesele platím z vlastní kapsy.

Pokud máte chuť podporovat Password Pusher, můžete se přihlásit do Digital Ocean pomocí níže uvedeného odznaku. Password Pusher získá hostovací kredit za prvních 25 $, které utratíte.

DigitalOcean Referral Badge

Další způsoby podpory Password Pusher naleznete také v části "Chcete pomoci?" sekce na stránce informací. Děkuji! ❤️