암호 푸셔 로고
Shiftbase B.V.
Securely share secrets

자주 묻는 질문

신뢰와 보안

Password Pusher는 비밀번호를 이메일로 보내는 것보다 더 나은 대안으로 존재합니다.

암호를 이메일로 보내는 것은 본질적으로 안전하지 않습니다. 가장 큰 위험은 다음과 같습니다.:

  • 이메일로 전송된 비밀번호는 일반적으로 비밀번호가 어디로 가는지에 대한 컨텍스트와 함께 전송되거나 잠재적으로 이메일 사용자 이름, 도메인 등에서 파생될 수 있습니다.
  • 이메일은 본질적으로 안전하지 않으며 악의적인 개체가 여러 지점에서 가로챌 수 있습니다.
  • 이메일로 전송된 비밀번호는 이메일 아카이브에 영구적으로 보관됩니다(읽기: 영원히).
  • 이메일 계정이 도난당하거나 해킹당하는 경우 이메일의 암호를 검색하여 나중에 사용할 수 있습니다.

SMS, WhatsApp, Telegram, Chat 등을 통해 비밀번호를 보낼 때도 동일한 위험이 지속됩니다. 데이터는 영구적이며 통제할 수 없는 경우가 많습니다.

Password Pusher를 사용하면 이 모든 것을 우회할 수 있습니다.

Password Pusher에 게시된 각 비밀번호에 대해 본인만 알 수 있는 고유한 URL이 생성됩니다.. 추가적으로, 암호는 미리 정의된 보기 집합에 도달하거나 시간이 지나면 만료됩니다. 만료되면 비밀번호는 명백히 삭제됩니다.

흥미롭게 들린다면 시도해 보거나 아래의 다른 자주 묻는 질문을 참조하십시오.

그리고 당연히 그렇습니다. 모든 좋은 보안은 관련된 모든 구성 요소에 대한 건전한 회의론에서 시작됩니다.

Password Pusher는 비밀번호를 이메일로 보내는 것보다 더 나은 대안으로 존재합니다. 이메일 아카이브에 비밀번호가 영구적으로 존재하는 것을 방지합니다. 모든 보안 솔루션으로 존재하지 않습니다.

비밀번호 푸셔는 오픈 소스입니다. 따라서 소스를 공개적으로 검토하고 조직 내부에서 실행할 수도 있습니다.

암호는 만료되면 데이터베이스에서 명백히 삭제됩니다. 또한 임의의 URL 토큰이 즉시 생성되고 암호는 사용 컨텍스트 없이 게시됩니다.

극한의 보안에 관심이 있는 사람들을 위한 참고 사항: 오픈 소스 코드가 pwpush.com에서 실행되는 것과 동일하다는 것을 확실하게 증명할 수 있는 방법이 없습니다(이는 실제로 모든 사이트에 해당됨). 이와 관련하여 제가 제공할 수 있는 유일한 것은 Github, LinkedIn, Twitter 그리고 내 블로그. 이것이 우려되는 경우 코드를 검토하고 질문을 게시하고 대신 조직에서 내부적으로 실행하는 것을 고려하십시오.

도구, 유틸리티 및 애플리케이션

전적으로. Password Pusher에는 pwpush.com 또는 비공개로 실행되는 인스턴스와 인터페이스하는 여러 애플리케이션 및 명령줄 유틸리티(CLI)가 있습니다. CLI, Slack, Alfred 앱 등에서 비밀번호를 푸시하세요.

우리를 참조하십시오 도구 및 애플리케이션 자세한 내용은 페이지를 참조하십시오.

예. 앞에서 언급한 도구를 사용하여 많은 사용자와 조직에서 Password Pusher를 보안 정책 및 프로세스에 통합합니다.

그만큼 도구 페이지는 암호의 안전한 배포를 자동화하는 데 사용할 수 있는 리소스를 간략하게 설명합니다.

현재 제한이 없으며 추가할 생각이 없습니다. 사이트 안정성을 최소한으로 보장하기 위해 Password Pusher는 기본적으로 속도 제한기로 구성됩니다.

나만의 프라이빗 인스턴스 실행

예. 우리가 제공하다 도커 컨테이너 그리고 설치 지침 다양한 플랫폼과 서비스를 위해

tldr; docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher는 "즉시 사용 가능한" 리브랜딩을 지원하여 사용자 지정 로고, 텍스트를 추가하고 응용 프로그램에서 이미지를 변경할 수도 있습니다.

소스 코드는 Apache 2.0 라이센스에 따라 릴리스되며 이는 거의 모든 제한 사항을 정의합니다. Password Pusher에는 브랜드가 변경되고 재설계된 복제 사이트가 꽤 많이 있으며 모두 환영합니다.

일부 조직은 암호와 같은 민감한 정보에 대한 공공 서비스 사용을 금지하는 보안 정책에 구속됩니다. 모든 도구가 외부 세계에 액세스할 수 없는 사설 인트라넷에 있어야 하는 조직도 있습니다.

이러한 이유로 사용자와 조직이 필요할 때 개인 인스턴스를 실행할 수 있는 기능을 제공하고 권장합니다.

회사 또는 조직을 위해 Password Pusher의 비공개 인스턴스를 실행하면 어떤 코드가 실행되고 있는지 정확히 알 수 있어 안심할 수 있습니다. 원하는 대로 구성하고 실행할 수 있습니다.

반면에 인스턴스가 해킹되고 암호화가 깨지면 악의적인 개체는 이제 조직의 무차별 암호 대입 계정에 대한 대상 암호 사전을 갖게 됩니다. 이는 아직 만료 제한에 도달하지 않은 푸시로 제한됩니다.

이런 점에서 pwpush.com의 공개 인스턴스는 전 세계 사용자들 사이에 혼합된 식별 정보 없이 비밀번호만 포함하고 있다는 점에서 우수할 수 있습니다.

사용자는 장단점을 신중하게 평가하고 어떤 경로가 가장 적합한지 결정해야 합니다. 우리는 기꺼이 두 가지 전략을 모두 지원합니다.

다른

전적으로. 통계, 그래픽 또는 기타 리소스가 필요한 경우 주저하지 말고 pglombardo(pwpush.com)로 문의하십시오.

가능성이 매우 높다. 나는 모든 아이디어와 피드백을 듣는 것을 좋아합니다. 있으신 분은 학회에 제출해 주십시오. Github 리포지토리 그리고 나는 가능한 한 빨리 응답할 것입니다.

이것은 기술에 대한 사랑과 기술 커뮤니티의 보안(및 일상 생활)을 개선하려는 열망으로 만들어진 오픈 소스 프로젝트입니다.

돈을 벌지는 못하지만 pwpush.com에 대해 월 $50 정도의 호스팅이 발생합니다. 이것들은 10년 이상 나 자신의 주머니에서 행복하게 지불됩니다.

Password Pusher를 지원하고 싶다면 아래 배지를 사용하여 Digital Ocean에 가입할 수 있습니다. Password Pusher는 처음 지출한 $25에 대해 호스팅 크레딧을 받습니다.

DigitalOcean Referral Badge

Password Pusher를 지원하는 다른 방법은 "도움을 원하십니까?" 부분 정보 페이지에서. 감사합니다! ❤️