Logo Przekazywacza Haseł
Shiftbase B.V.
Securely share secrets

Często Zadawane Pytania

Zaufanie i bezpieczeństwo

Przekazywacz Haseł to lepsza alternatywa dla przesyłania haseł poprzez e-mail.

Wysyłanie haseł e-mailem nie jest bezpieczną metodą. Do największych zagrożeń należą::

  • Hasła wysyłane pocztą e-mail są zwykle wysyłane wraz z kontekstem, którego dotyczą lub mogą potencjalnie być powiązane z nazwą użytkownika poczty e-mail, domeny itp.
  • Poczta e-mail z natury nie jest bezpieczna i może zostać przechwycona w wielu miejscach przez stronę trzecią.
  • Hasła wysyłane pocztą e-mail żyją wiecznie (czytaj: zostają na zawsze) w archiwach poczty e-mail.
  • Hasła przesyłane w wiadomości e-mail mogą zostać później przechwycone i wykorzystane, jeśli konto e-mail zostanie przejęte, odgadnięte zostanie do niego hasło itp.

To samo ryzyko występuje podczas wysyłania haseł przez SMS, WhatsApp, Telegram, Czat itp. Dane mogą pozostać i często pozostają tam na zawsze i są poza Twoją kontrolą.

Używając narzędzia Przekazywacz Haseł, omijasz to wszystko.

Dla każdego hasła wysłanego przez Przekazywacz Haseł, generowany jest unikalny adres URL, który znasz tylko Ty. Dodatkowo, hasła wygasają po upłynięciu czasu lub określonej liczby wyświetleń. Po wygaśnięciu hasła są definitywnie usuwane.

Jeśli brzmi to dla Ciebie interesująco, wypróbuj go lub zapoznaj się z innymi często zadawanymi pytaniami poniżej.

I słusznie. Każde dobre zabezpieczenie zaczyna się od zdrowego sceptycyzmu wobec wszystkich elementów.

Przekazywacz Haseł to lepsza alternatywa dla przesyłania haseł przez e-mail. Pozwala to uniknąć wiecznego istnienia haseł w archiwach poczty e-mail.

Password Pusher jest oprogramowaniem typu open source więc źródło może być publicznie przeglądane i alternatywnie może być uruchamiane wewnętrznie w Twojej organizacji.

Po wygaśnięciu hasła są definitywnie usuwane z bazy danych. Dodatkowo losowe tokeny URL są generowane na bieżąco, a hasła są publikowane bez kontekstu do ich użycia.

Uwaga dla osób zainteresowanych ekstremalnym bezpieczeństwem: nie ma sposobu, abym wiarygodnie udowodnił, że kod open source jest taki sam, jak działa na pwpush.com (dotyczy to wszystkich witryn). Jedyne, co mogę w tym zakresie zapewnić, to moja publiczna reputacja na Github, LinkedIn, Twitter i mój blog. Jeśli jest to dla Ciebie problem, zapoznaj się z kodem, opublikuj wszelkie pytania i rozważ uruchomienie go wewnętrznie w swojej organizacji.

Narzędzia, programy użytkowe i aplikacje

Absolutnie. Password Pusher zawiera wiele aplikacji i narzędzi wiersza poleceń (CLI), które współpracują z pwpush.com lub uruchamianymi prywatnie instancjami. Przesyłaj hasła z CLI, Slacka, aplikacji Alfred i nie tylko.

Zobacz nasze Narzędzia i aplikacje stronę po więcej szczegółów.

Tak. Korzystając z wcześniej wspomnianych narzędzi, wielu użytkowników i organizacji integruje narzędzie Przekazywacz Haseł ze swoimi politykami i procesami bezpieczeństwa.

ten Narzędzia Strona przedstawia dostępne zasoby do automatyzacji bezpiecznej dystrybucji haseł.

Obecnie nie ma limitów i nie mam zamiaru ich dodawać. Aby zapewnić minimalną stabilność witryny, Przekazywacz Haseł jest domyślnie skonfigurowany z ogranicznikiem szybkości.

Uruchomienie własnej prywatnej instancji.

Tak. Zapewniamy Kontenery Dockera i instrukcje Instalacji dla szerokiej gamy platform i usług.

w skrócie docker run -p 5100:5100 pglombardo/pwpush:latest

Przekazywacz Haseł umożliwia re-branding poprzez dodanie niestandardowego logo, tekstu, a nawet zmianę obrazków w aplikacji.

Kod źródłowy jest udostępniany na licencji Apache 2.0, co w zasadzie definiuje wszelkie ograniczenia. Istnieje sporo witryn o zmienionej nazwie i przeprojektowanych witrynach klonujących Password Pusher i witam je wszystkie.

W niektórych organizacjach obowiązują zasady bezpieczeństwa, które zabraniają korzystania z usług publicznych w przypadku poufnych informacji, takich jak hasła. Istnieją nawet organizacje, które wymagają, aby wszystkie narzędzia znajdowały się w prywatnych intranetach bez dostępu do świata zewnętrznego.

Z tych powodów umożliwiamy (i zachęcamy) użytkowników i organizacje do uruchamiania prywatnych instancji w razie potrzeby.

Uruchomienie prywatnej instancji Przekazywacza Haseł w Twojej firmie lub organizacji daje pewność, że wiesz dokładnie, jaki kod jest uruchomiony. Możesz go skonfigurować i uruchomić tak, jak chcesz.

Z drugiej strony, jeśli Twoja instancja zostanie zhakowana a szyfrowanie złamane, złośliwe podmioty zdobędą ukierunkowany słownik do siłowego łamania haseł w Twojej organizacji. Zauważ, że byłoby to ograniczone do przekazań, które nie osiągnęły jeszcze limitów wygaśnięcia.

Pod tym względem instancja publiczna na pwpush.com może być lepsza, ponieważ zawiera wyłącznie hasła bez informacji identyfikujących mieszanych między użytkownikami z całego świata.

Użytkownik powinien dokładnie rozważyć zalety oraz wady i zdecydować, która opcja dla niego najlepsza. Chętnie wspieramy obie strategie.

Inny

Absolutnie. Jeśli potrzebujesz zasobów, takich jak statystyki, grafika lub cokolwiek innego, nie wahaj się ze mną skontaktować: pglombardo na pwpush.com.

Bardzo możliwe. Jestem otwarty na wszystkie pomysły i opinie. Jeśli masz jakieś, prześlij je do Repozytorium Github i odpowiem jak najszybciej.

Jest to projekt open source stworzony z miłości do technologii i chęci poprawy bezpieczeństwa (i codziennego życia) społeczności technologicznej.

Nie zarabia żadnych pieniędzy, ale wymaga do działania hostingu, który dla pwpush.com kosztuje około 50 USD miesięcznie. Są opłacane z mojej kieszeni przez ponad 10 lat.

Jeśli masz ochotę wesprzeć program Przekazywacz Haseł, możesz zarejestrować się w Digital Ocean, korzystając z poniższego identyfikatora. Przekazywacz Haseł otrzyma kredyt hostingowy za pierwsze wydane przez Ciebie 25 USD.

DigitalOcean Referral Badge

Aby zapoznać się z innymi sposobami wspierania programu Przekazywacz Haseł, zobacz także sekcję "Chcesz pomóc?" na stronie o aplikacji. Dziękuję Ci! ❤️