パスワードプッシャーのロゴ
Shiftbase B.V.
Securely share secrets

よくある質問

信頼と安心

Password Pusher は、パスワードを電子メールで送信するよりも優れた代替手段として存在します。

パスワードを電子メールで送信することは、本質的に安全ではありません。 最大のリスクには次のものがあります。:

  • 電子メールで送信されたパスワードは、通常、送信先のコンテキストとともに送信されるか、電子メールのユーザー名、ドメインなどから派生する可能性があります.
  • 電子メールは本質的に安全ではなく、悪意のあるエンティティによって複数のポイントで傍受される可能性があります。
  • メールで送信されたパスワードは、メール アーカイブに永久に保存されます。
  • メールアカウントが盗まれたり、クラックされたりした場合、メールのパスワードを取得して後で使用することができます.

SMS、WhatsApp、Telegram、Chat などを介してパスワードを送信する場合も、同じリスクが続きます。データは永続的であり、制御できないことがよくあります。

Password Pusher を使用すると、これらすべてを回避できます。

Password Pusher に投稿されたパスワードごとに、 あなただけが知っているユニークなURLが生成されます. さらに、 事前定義されたビューのセットがヒットするか、時間が経過すると、パスワードは期限切れになります。 期限が切れると、パスワードは明確に削除されます。

興味深いと思われる場合は、試してみるか、以下のよくある質問をご覧ください。

そして当然のことです。すべての優れたセキュリティは、関連するすべてのコンポーネントに対する健全な懐疑から始まります。

Password Pusher は、パスワードを電子メールで送信するよりも優れた代替手段として存在します。パスワードがメール アーカイブに永続的に存在することを回避します。これは、最終的なセキュリティ ソリューションとして存在しません。

パスワードプッシャーはオープンソースです そのため、ソースを公開してレビューしたり、組織内で実行したりできます。

パスワードは、有効期限が切れると、データベースから明確に削除されます。 さらに、ランダムな URL トークンがオンザフライで生成され、パスワードはコンテキストなしで投稿されます。

極端なセキュリティに関心のある方への注意: (全てのサイトがそうであるように)オープンソースのコードが pwpush.com で実行されているものと同じであることを確実に証明できる方法はありません。 この点で私が提供できる唯一のことは、私の公の評判です Github, LinkedIn, Twitter私のブログ. これが懸念される場合は、お気軽にコードを確認し、質問がある場合は投稿して、代わりに組織内で実行することを検討してください。

ツール、ユーティリティ、およびアプリケーション

絶対。 Password Pusher には、pwpush.com または非公開で実行されるインスタンスと連携する多数のアプリケーションとコマンド ライン ユーティリティ (CLI) があります。 CLI、Slack、Alfred アプリなどからパスワードをプッシュします。

私たちを参照してください ツールとアプリケーション 詳しくはページをご覧ください。

はい。前述のツールを使用して、多くのユーザーと組織が Password Pusher をセキュリティ ポリシーとプロセスに統合しています。

ツール ページには、パスワードの安全な配布を自動化するために利用できるリソースの概要が示されています。

現在、制限はありません。追加するつもりはありません。サイトの安定性を最小限に抑えるために、Password Pusher にはデフォルトでレート リミッターが設定されています。

独自のプライベート インスタンスを実行する

はい。我々が提供します Docker コンテナインストール手順 さまざまなプラットフォームとサービスに対応。

tldr; docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher は、カスタム ロゴやテキストを追加したり、アプリケーション内の画像を変更したりできる「すぐに使える」再ブランディングをサポートしています。

ソース コードは Apache 2.0 ライセンスに基づいてリリースされており、これによりあらゆる制限がほぼ定義されます。 Password Pusher のブランド変更や再設計されたクローン サイトは数多くありますが、私はそれらすべてを歓迎します。

一部の組織は、パスワードなどの機密情報に公共サービスを使用することを禁止するセキュリティ ポリシーに拘束されています。外の世界にアクセスすることなく、すべてのツールをプライベート イントラネット上に配置することを要求する組織さえあります。

これらの理由から、ユーザーや組織が必要に応じてプライベート インスタンスを実行できるようにしています (そして奨励しています)。

会社または組織で Password Pusher のプライベート インスタンスを実行すると、実行中のコードを正確に把握できるという安心感が得られます。好きなように構成して実行できます。

一方、インスタンスがハッキングされて暗号化が破られた場合、悪意のあるエンティティは、組織内のアカウントをブルート フォースするためのターゲットを絞ったパスワードの辞書を持っています。これは、有効期限の制限にまだ達していないプッシュに限定されることに注意してください。

この点、pwpush.com のパブリック インスタンスは、世界中のユーザー間で混在する個人情報を識別せず、パスワードのみを含むという点で優れている可能性があります。

ユーザーは、長所と短所を慎重に比較検討し、最適なルートを決定する必要があります。私たちは両方の戦略を喜んで支持します。

他の

絶対。統計、グラフィック、またはその他のリソースが必要な場合は、遠慮なく私に連絡してください: pglombardo (pwpush.com)。

可能性が非常に高い。すべてのアイデアやフィードバックを聞くのが大好きです。お持ちの方は事務局までご提出ください Github リポジトリ そして、私はできるだけ早く対応します。

これは、テクノロジーへの愛情と、テクノロジー コミュニティのセキュリティ (および日常生活) を向上させたいという願望から生まれたオープンソース プロジェクトです。

お金は稼げませんが、pwpush.com で月額約 50 ドルのホスティングが発生します。 これらは、10年以上にわたって私自身が喜んでポケットから支払っています.

Password Pusher をサポートしたい場合は、下のバッジを使用して Digital Ocean にサインアップできます。 Password Pusher は、最初の 25 ドル分のホスティング クレジットを獲得します。

DigitalOcean Referral Badge

Password Pusher をサポートするその他の方法については、「お手伝いしますか?」も参照してください。セクション についてのページで. ありがとうございました! ❤️