Password Pusher logotips
Shiftbase B.V.
Securely share secrets

Biežāk uzdotie jautājumi

Uzticība un drošība

Password pusher kalpo kā labāka alternatīva paroļu nosūtīšanai pa e-pastu.

Paroļu sūtīšana pa e-pastu pēc būtības ir nedroša. Lielākie riski ir:

  • E-pasta paroles bieži tiek sūtītas kopā ar informāciju par to, kur tās paredzēts izmantot, vai arī tās var tikt iegūtas no e-pasta lietotājvārda, domēna utt.
  • E-pasts pēc būtības ir nedrošs, un ļaunprātīgas entītijas to var pārtvert vairākos punktos.
  • Pa e-pastu nosūtītās paroles vienmēr (uz visiem laikiem) saglabājas e-pasta arhīvos.
  • Gadījumā, ja e-pasts tiek nozagts, uzlauzts, utt., tajā esošās paroles ir iespējams atgūt un izmantot arī vēlāk.

Tie paši riski pastāv, sūtot paroles, izmantojot SMS, WhatsApp, Telegram, tērzēšanu aplikācijas, utt. Dati var un bieži vien ir mūžīgi un ir ārpus Jūsu kontroles.

Izmantojot Password Pusher, Jūs to visu apejat.

Par katru paroli, kas publicēta Password Pusher, tiek ģenerēts unikāls URL, ko zināt tikai Jūs. Turklāt paroļu derīgumu termiņš beidzas pēc tam, kad ir sasniegts iepriekš definēts skatījumu skaits vai pagājis uzstādītais laiks. Pēc derīguma termiņa beigām paroles tiek izdzēstas.

Ja tas Jums šķiet interesanti, izmēģiniet Password Pusher vai arī skatiet citus biežāk uzdotos jautājumus zemāk.

Un pamatoti. Laba drošība sākas ar veselīgu skepticismu pret visiem iesaistītajiem elementiem.

Password pusher kalpo kā labāka alternatīva paroļu nosūtīšanai pa e-pastu. Tas ļauj izvairīties no pastāvīgas paroļu pastāvēšanas e-pasta arhīvos. Tas nav visaptverošs drošības risinājums.

Password Pusher ir atvērtā koda tāpēc avotu ir iespējams publiski pārskatīt un to var arī palaist organizācijas iekšienē.

Pēc to derīguma termiņa beigām paroles tiek izdzēstas no datu bāzes. Turklāt nejauši URL marķieri tiek ģenerēti programmai neizslēdzoties, un paroles tiek sūtītas bez konteksta to izmantošanai.

Piezīme tiem, kam interesē augstākā līmeņa drošība: Es nekādi nevaru ticami pierādīt, ka pirmkods ir tas pats, kas darbojas pwpush.com (patiesībā, tas attiecas uz visām vietnēm). Vienīgais, ko šajā ziņā varu sniegt, ir mana publiskā reputācija Github, LinkedIn, Twitter un mans emuārs. Ja tas Jūs uztrauc, droši pārskatiet kodu, uzdodiet visus iespējamos jautājumus un apsveriet iespēju to izmantot savā organizācijā.

Rīki, utilītprogrammas un lietojumprogrammas

Pilnīgi noteikti. Password Pusher ir vairākas lietojumprogrammas un komandrindu utilītprogrammas (CLI), kas sadarbojas ar pwpush.com vai privāti palaistām instancēm. Pārsūti paroles no CLI, Slack, Alfred App, u.c.

Skatiet mūsu Rīki un lietojumprogrammas lapu, lai iegūtu sīkāku informāciju.

Jā. Izmantojot iepriekš minētos rīkus, daudzi lietotāji un organizācijas integrē Password Pusher savās drošības politikās un procesos.

The Rīki lapā ir izklāstīti pieejamie resursi, lai automatizētu drošu paroļu izplatīšanu.

Pašlaik ierobežojumu nav, un arī nav plānots tos pievienot. Lai minimāli nodrošinātu vietnes stabilitāti, Password Pusher pēc noklusējuma ir konfigurēts ar ātruma ierobežotāju.

Savas privātās instances palaišana

Jā. Mēs nodrošinam Docker konteineri un Instalēšanas pamācība dažādām platformām un pakalpojumiem.

pārāk gari, neizlasīju docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher atbalsta unikāla dizaina izveidošanu, ļaujot lietojumprogrammā pievienot pielāgotu logotipu, tekstu un pat mainīt attēlus.

Avota kods tiek izlaists saskaņā ar Apache 2.0 licenci, un tas gandrīz nosaka visus ierobežojumus. Ir diezgan daudz pārveidotu un pārveidotu Password Pusher klonu vietņu, un es tās visas atzinīgi vērtēju.

Dažām organizācijām ir jāievēro drošības politikas, kas aizliedz izmantot publiskos pakalpojumus sensitīvai informācijai, piemēram, parolēm. Ir pat organizācijas, kas pieprasa, lai visi rīki atrastos privātos iekštīklos bez piekļuves ārpasaulei.

Šo iemeslu dēļ mēs nodrošinām iespēju (un iedrošinām) lietotājiem un organizācijām vajadzības gadījumā palaist privātas instances.

Palaižot privātu Password Pusher instanci savam uzņēmumam vai organizācijai, Jūs varat būt mierā, jo precīzi zināt, kāds kods darbojas. Jūs varat to konfigurēt un palaist, kā vēlaties.

No otras puses, ja Jūsu instance tiek uzlauzta un šifrēšana tiek pārtraukta, ļaunprātīgām personām tagad ir pieejams saraksts ar parolēm, ar kuru palīdzību ir iespējams uzlauzt Jūsu organizācijas kontus. Ņemiet vērā, ka tas attiektos tikai uz tām nosūtīto paroļu saitēm, kuras vēl nav sasniegušas to derīguma termiņa ierobežojumus.

Šajā ziņā publiskā instance vietnē pwpush.com var būt pārāka, jo tajā ir tikai paroles bez identificējošas informācijas, kas sajaukta starp lietotājiem no visas pasaules.

Lietotājam rūpīgi jāizsver plusi un mīnusi un jāizlemj, kurš piedāvājums viņam ir vislabākais. Mēs ar prieku atbalstām abus variantus.

Cits

Pilnīgi noteikti. Ja Jums nepieciešami kādi resursi, piemēram, statistika, grafika vai kas cits, droši sazinieties ar mani: pglombardo vietnē pwpush.com.

Ļoti iespējams. Man ļoti patīk dzirdēt visas idejas un atsauksmes. Ja jums tādas ir, lūdzu, iesniedziet tās Github repozitorijs un es atbildēšu cik ātri vien iespējams.

Šis ir atvērtā pirmkoda programmatūras projekts, kas aizsākts aiz mīlestības pret tehnoloģijām un vēlmes uzlabot tehnoloģiju kopienas drošību un ikdienas dzīvi.

Mājaslapai pwpush.com nav ienākumu, taču tai ir uzturēšanas izmaksas apmēram 50 ASV dolāru mēnesī. Šīs izmaksas vairāk nekā 10 gadu garumā laimīgi apmaksāju pats no savas kabatas.

Ja vēlaties atbalstīt Password Pusher, varat reģistrēties Digital Ocean, izmantojot tālāk norādīto logotipu. Parole Pusher saņems uzturēšanas samaksu par pirmajiem iztērētajiem 25 ASV dolāriem.

DigitalOcean Referral Badge

Lai uzzinātu par citiem veidiem, kā atbalstīt Password Pusher, skatiet sadaļu "Vai vēlaties palīdzēt?" lapā Par . Paldies! ❤️