Parola Pusher Logo
Shiftbase B.V.
Securely share secrets

Întrebări frecvente

Încredere și securitate

Password Pusher există ca o alternativă mai bună la trimiterea parolelor prin e-mail.

Trimiterea parolelor prin e-mail este în mod inerent nesigură. Cele mai mari riscuri includ:

  • Parolele trimise prin e-mail sunt, de obicei, trimise cu contextul la care se duc sau pot fi potențial derivate din numele de utilizator al e-mailului, domeniul etc..
  • E-mailul este în mod inerent nesigur și poate fi interceptat în mai multe puncte de către entități rău intenționate.
  • Parolele trimise prin e-mail trăiesc în perpetuitate (a se citi: pentru totdeauna) în arhivele de e-mail.
  • Parolele din e-mail pot fi recuperate și utilizate ulterior, dacă un cont de e-mail este furat, spart etc..

Aceleași riscuri persistă atunci când trimiteți parole prin SMS, WhatsApp, Telegram, Chat etc... Datele pot fi și sunt adesea perpetue și nu pot fi controlate.

Folosind Password Pusher, puteți evita toate acestea.

Pentru fiecare parolă postată pe Password Pusher, se generează un URL unic pe care numai tu îl vei cunoaște. În plus, parolele expiră după ce un set predefinit de vizualizări sunt atinse sau după ce trece timpul. Odată expirate, parolele sunt șterse fără echivoc.

Dacă vi se pare interesant, încercați-o sau consultați celelalte întrebări frecvente de mai jos.

Și pe bună dreptate. Orice securitate bună începe cu un scepticism sănătos față de toate componentele implicate.

Password Pusher există ca o alternativă mai bună la trimiterea parolelor prin e-mail. Astfel, se evită ca parolele să existe în arhivele de e-mail în permanență. Nu este o soluție de securitate definitivă.

Parola Pusher este open-source astfel încât sursa să poată fi revizuită public și, alternativ, să poată fi rulată la nivel intern în cadrul organizației dumneavoastră.

Parolele sunt șterse fără echivoc din baza de date după ce expiră. În plus, token-urile URL aleatorii sunt generate din mers, iar parolele sunt postate fără context pentru utilizarea lor.

O notă pentru cei care sunt interesați de securitatea extremă: nu am cum să pot dovedi în mod fiabil că codul opensource este același cu cel care rulează pe pwpush.com (acest lucru este valabil pentru toate site-urile în realitate). Singurul lucru pe care îl pot oferi în această privință este reputația mea publică pe Github, LinkedIn, Twitter și blogul meu. Dacă acest lucru vă îngrijorează, nu ezitați să revizuiți codul, să postați orice întrebare pe care o aveți și să luați în considerare posibilitatea de a o rula intern în cadrul organizației dumneavoastră.

Instrumente, utilități și aplicații

Absolut. Password Pusher are o serie de aplicații și utilități de linie de comandă (CLI) care se interfațează cu pwpush.com sau cu instanțe executate în mod privat. Împingeți parolele din CLI, Slack, Alfred App și multe altele.

Vedeți pagina noastră Instrumente și aplicații pentru mai multe detalii.

Da. Utilizând instrumentele menționate anterior, mulți utilizatori și organizații integrează Password Pusher în politicile și procesele lor de securitate.

The Unelte pagina prezintă resursele disponibile pentru automatizarea distribuirii securizate a parolelor.

În prezent nu există limite și nu intenționez să adaug niciuna. Pentru a asigura un minim de stabilitate a site-ului, Password Pusher este configurat în mod implicit cu un limitator de viteză.

Rularea propriei instanțe private

Da. Noi oferim Containere Docker și instrucțiuni de instalare pentru o mare varietate de platforme și servicii.

tldr; docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher suportă re-brandingul "out of the box", permițându-vă să adăugați un logo personalizat, text și chiar să schimbați imagini în aplicație.

Codul sursă este eliberat sub licența Apache 2.0, ceea ce definește în mare parte toate limitările. Există destul de multe site-uri clone ale lui Password Pusher, rebranduite și reproiectate, și le salut pe toate.

Unele organizații sunt obligate de politici de securitate care interzic utilizarea serviciilor publice pentru informații sensibile, cum ar fi parolele. Există chiar și organizații care cer ca toate instrumentele să se afle pe intraneturi private, fără acces la lumea exterioară.

Din aceste motive, oferim posibilitatea (și încurajăm) utilizatorilor și organizațiilor să ruleze instanțe private atunci când este necesar.

Rularea unei instanțe private de Password Pusher pentru compania sau organizația dvs. vă oferă liniștea de a ști exact ce cod rulează. Puteți să îl configurați și să îl executați după cum doriți.

Pe de altă parte, dacă instanța dvs. este spartă și criptarea este spartă, entitățile rău intenționate au acum un dicționar de parole pentru a forța conturile din organizație. Rețineți că acest lucru ar fi limitat la împingeri care nu și-au atins încă limitele de expirare.

În acest sens, instanța publică de la pwpush.com poate fi superioară, deoarece conține doar parole fără informații de identificare amestecate între utilizatori din întreaga lume.

Utilizatorul ar trebui să cântărească cu atenție avantajele și dezavantajele și să decidă care este cea mai bună cale pentru el. Noi susținem cu plăcere ambele strategii.

Altele

Absolut. Dacă aveți nevoie de resurse, cum ar fi statistici, grafice sau orice altceva, nu ezitați să mă contactați: pglombardo at pwpush.com.

Foarte probabil. Îmi place să aud toate ideile și feedback-ul. Dacă aveți idei, vă rugăm să le trimiteți la adresa Depozitul Github și vă voi răspunde în cel mai scurt timp posibil.

Acesta este un proiect opensource realizat din dragoste pentru tehnologie și din dorința de a îmbunătăți securitatea (și viața de zi cu zi) a comunității tehnologice.

Nu face niciun ban, dar are costuri de găzduire de aproximativ 50 de dolari pe lună pentru pwpush.com. Acestea sunt plătite cu plăcere din buzunarul meu de mai bine de 10 ani.

Dacă vă simțiți înclinat să sprijiniți Password Pusher, vă puteți înscrie la Digital Ocean folosind insigna de mai jos. Password Pusher va primi un credit de găzduire pentru primii 25$ pe care îi cheltuiți.

DigitalOcean Referral Badge

Pentru alte modalități de a sprijini Password Pusher, consultați și secțiunea "Vrei să ajuți?" pe pagina despre. Vă mulțumesc! ❤️