Logo Pendorong Kata Sandi
Shiftbase B.V.
Securely share secrets

Pertanyaan yang Sering Diajukan

Kepercayaan dan Keamanan

Password Pusher hadir sebagai alternatif yang lebih baik untuk mengirim kata sandi melalui email.

Mengirimkan kata sandi melalui email pada dasarnya tidak aman. Risiko terbesar meliputi:

  • Kata sandi yang dikirim melalui email biasanya dikirim dengan konteks ke mana kata sandi tersebut ditujukan atau berpotensi berasal dari nama pengguna email, domain, dll..
  • Email pada dasarnya tidak aman dan dapat disadap di beberapa titik oleh entitas jahat.
  • Kata sandi yang dikirim melalui email akan tersimpan selamanya (baca: selamanya) dalam arsip email.
  • Kata sandi dalam email dapat diambil dan digunakan di kemudian hari jika akun email dicuri, dibobol, dan sebagainya.

Risiko yang sama tetap ada ketika mengirim kata sandi melalui SMS, WhatsApp, Telegram, Chatting, dll... Data tersebut dapat dan sering kali bersifat permanen dan di luar kendali Anda.

Dengan menggunakan Password Pusher, Anda melewati semua ini.

Untuk setiap kata sandi yang diposting ke Password Pusher, uRL unik dibuat dan hanya Anda yang akan mengetahuinya. Selain itu, kata sandi akan kedaluwarsa setelah serangkaian tampilan yang telah ditentukan sebelumnya tercapai atau waktu berlalu. Setelah kedaluwarsa, kata sandi akan dihapus dengan tegas.

Jika itu terdengar menarik bagi Anda, cobalah atau lihat pertanyaan umum lainnya di bawah ini.

Dan memang seharusnya begitu. Semua keamanan yang baik dimulai dengan skeptisisme yang sehat dari semua komponen yang terlibat.

Password Pusher hadir sebagai alternatif yang lebih baik untuk mengirim kata sandi melalui email. Hal ini untuk menghindari adanya kata sandi yang ada dalam arsip email untuk selamanya. Ini tidak ada sebagai solusi keamanan yang menyeluruh.

Password Pusher adalah sumber terbuka sehingga sumbernya dapat ditinjau secara publik dan sebagai alternatif dapat dijalankan secara internal di organisasi Anda.

Kata sandi akan dihapus dari basis data setelah kedaluwarsa. Selain itu, token URL acak dibuat dengan cepat dan kata sandi diposting tanpa konteks penggunaannya.

Catatan bagi mereka yang tertarik dengan keamanan ekstrem: tidak ada cara yang dapat saya buktikan secara andal bahwa kode sumber terbuka sama dengan yang berjalan di pwpush.com (ini berlaku untuk semua situs pada kenyataannya). Satu-satunya hal yang dapat saya berikan dalam hal ini adalah reputasi publik saya di Github, LinkedIn, Twitter dan blog saya. Jika hal ini menjadi perhatian Anda, jangan ragu untuk meninjau kode tersebut, kirimkan pertanyaan apa pun yang mungkin Anda miliki dan pertimbangkan untuk menjalankannya secara internal di organisasi Anda.

Alat, Utilitas, dan Aplikasi

Tentu saja. Password Pusher memiliki sejumlah aplikasi dan utilitas baris perintah (CLI) yang berinteraksi dengan pwpush.com atau instans yang dijalankan secara pribadi. Dorong kata sandi dari CLI, Slack, Aplikasi Alfred, dan banyak lagi.

Lihat kami Alat dan Aplikasi untuk detail lebih lanjut.

Ya. Dengan menggunakan alat yang disebutkan sebelumnya, banyak pengguna dan organisasi mengintegrasikan Password Pusher ke dalam kebijakan dan proses keamanan mereka.

The Peralatan halaman ini menguraikan sumber daya yang tersedia untuk mengotomatiskan distribusi kata sandi yang aman.

Saat ini tidak ada batasan dan saya tidak berniat untuk menambahkannya. Untuk menjamin stabilitas situs secara minimal, Password Pusher dikonfigurasikan dengan pembatas kecepatan secara default.

Menjalankan Instance Pribadi Anda Sendiri

Ya. Kami menyediakan Wadah docker dan petunjuk pemasangan untuk berbagai macam platform dan layanan.

tldr; docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher mendukung re-branding "di luar kotak" yang memungkinkan Anda untuk menambahkan logo kustom, teks dan bahkan mengubah gambar dalam aplikasi.

Kode sumbernya dirilis di bawah Lisensi Apache 2.0 dan itu cukup banyak mendefinisikan setiap dan semua batasan. Ada cukup banyak situs tiruan yang diganti nama dan didesain ulang dari Password Pusher dan saya menyambut baik semuanya.

Beberapa organisasi terikat oleh kebijakan keamanan yang melarang penggunaan layanan publik untuk informasi sensitif seperti kata sandi. Bahkan ada organisasi yang mengharuskan semua alat berada di intranet pribadi tanpa akses ke dunia luar.

Karena alasan inilah kami menyediakan kemampuan (dan mendorong) pengguna dan organisasi untuk menjalankan instance pribadi saat dibutuhkan.

Menjalankan contoh pribadi Password Pusher untuk perusahaan atau organisasi Anda memberi Anda ketenangan pikiran karena Anda tahu persis kode apa yang sedang berjalan. Anda bisa mengonfigurasi dan menjalankannya sesuka Anda.

Di sisi lain, jika instans Anda diretas dan enkripsinya dibobol, entitas jahat sekarang memiliki kamus kata sandi yang ditargetkan untuk membobol akun-akun di organisasi Anda. Perhatikan bahwa ini akan terbatas pada push yang belum mencapai batas kedaluwarsa.

Dalam hal ini, contoh publik di pwpush.com mungkin lebih unggul karena hanya berisi kata sandi tanpa mengidentifikasi informasi yang tercampur di antara pengguna dari seluruh dunia.

Pengguna harus mempertimbangkan dengan cermat pro dan kontra dan memutuskan rute mana yang terbaik untuk mereka. Kami dengan senang hati mendukung kedua strategi tersebut.

Lainnya

Tentu saja. Jika Anda memerlukan sumber daya seperti statistik, grafik atau apa pun, jangan ragu untuk menghubungi saya: pglombardo di pwpush.com.

Sangat mungkin. Saya senang mendengar semua ide dan umpan balik. Jika Anda punya, silakan kirimkan ke Repositori Github dan saya akan merespons sesegera mungkin.

Ini adalah proyek sumber terbuka yang dibuat berdasarkan kecintaan pada teknologi dan keinginan untuk meningkatkan keamanan (dan kehidupan sehari-hari) komunitas teknologi.

Ini tidak menghasilkan uang tetapi ada biaya hosting sekitar $50/bulan untuk pwpush.com. Semua ini saya bayarkan sendiri dengan senang hati selama lebih dari 10 tahun.

Jika Anda merasa ingin mendukung Password Pusher, Anda bisa mendaftar ke Digital Ocean menggunakan lencana di bawah ini. Password Pusher akan mendapatkan kredit hosting untuk $25 pertama yang Anda belanjakan.

DigitalOcean Referral Badge

Untuk cara lain untuk mendukung Password Pusher, lihat juga bagian "Ingin membantu?" di halaman tentang. Terima kasih! ❤️