Логотип Password Pusher
Shiftbase B.V.
Securely share secrets

Часто задаваемые вопросы

Доверие и безопасность

Password Pusher существует как лучшая альтернатива отправке паролей по электронной почте.

Отправка паролей по электронной почте по своей сути небезопасна. Наибольшие риски включают:

  • Пароли по электронной почте обычно отправляются с контекстом того, к чему они относятся, или могут быть потенциально получены из имени пользователя электронной почты, домена и т.д.
  • Электронная почта по своей природе небезопасна и может быть перехвачена в различных точках злоумышленниками.
  • Пароли, отправленные по электронной почте, живут вечно (читай: вечно) в архивах электронной почты.
  • Пароли в электронной почте могут быть извлечены и использованы в дальнейшем, если учетная запись электронной почты будет украдена, взломана и т.д..

Такие же риски сохраняются при отправке паролей через SMS, WhatsApp, Telegram, Chat и т.д... Данные могут храниться вечно и часто находятся вне вашего контроля.

Используя Password Pusher, вы обходите все это.

Для каждого пароля, размещенного в Password Pusher, генерируется уникальный URL, который будете знать только вы. Дополнительно, срок действия паролей истекает после достижения заранее определенного количества просмотров или по истечении времени. По истечении срока действия пароли безвозвратно удаляются.

Если это кажется вам интересным, попробуйте это сделать или ознакомьтесь с другими часто задаваемыми вопросами ниже.

И по сути. Любая надежная безопасность начинается со здорового скептицизма по отношению ко всем задействованным компонентам.

Password Pusher существует как лучшая альтернатива отправке паролей по электронной почте. Он позволяет избежать вечного хранения паролей в архивах электронной почты. Но он не является универсальным решением для обеспечения безопасности.

Password Pusher с открытым исходным кодом чтобы источник мог быть публично доступен, а также может быть например запущен внутри вашей организации.

Пароли полностью удаляются из базы данных по истечении срока их действия. Кроме того, случайные URL-токены генерируются на лету, а пароли публикуются без контекста их использования.

Примечание для тех, кто заинтересован в экстремальной безопасности: я никак не могу достоверно доказать, что код с открытым исходным кодом - тот же самый, что работает на pwpush.com (в действительности это справедливо для всех сайтов). Единственное, что я могу предоставить в этом отношении, - это моя общественная репутация на Github, LinkedIn, Twitter и мой блог. Если вас это беспокоит, не стесняйтесь ознакомиться с кодом, задать все интересующие вас вопросы и рассмотреть возможность запуска этого продукта внутри вашей организации.

Инструменты, утилиты и приложения

Безусловно. Password Pusher имеет ряд приложений и утилит командной строки (CLI), которые взаимодействуют с pwpush.com или частными экземплярами. Передавайте пароли из CLI, Slack, Alfred App и других приложений.

Смотрите наш Инструменты и приложения страница для получения более подробной информации.

Да. Используя ранее упомянутые инструменты, многие пользователи и организации интегрируют Password Pusher в свои политики и процессы безопасности.

. Инструменты на этой странице описаны ресурсы, доступные для автоматизации безопасного распространения паролей.

В настоящее время нет никаких ограничений, и я не намерен их вводить. Чтобы минимально обеспечить стабильность сайта, Password Pusher по умолчанию настроен с ограничителем скорости.

Запуск собственного частного экземпляра

Да. Мы предоставляем Контейнеры Docker и инструкции по установке для широкого спектра платформ и услуг.

tldr; docker run -p 5100:5100 pglombardo/pwpush:latest

Password Pusher поддерживает ребрендинг "из коробки", позволяя вам добавить пользовательский логотип, текст и даже изменить изображения в приложении.

Исходный код выпущен под лицензией Apache 2.0, и это практически определяет все ограничения. Существует довольно много ребрендированных и переделанных сайтов-клонов Password Pusher, и я приветствую их все.

Некоторые организации связаны политикой безопасности, запрещающей использование общедоступных сервисов для конфиденциальной информации, такой как пароли. Есть даже организации, которые требуют, чтобы все инструменты находились в частных сетях без доступа к внешнему миру.

Именно по этим причинам мы предоставляем возможность (и поощряем) пользователей и организации запускать частные экземпляры, когда это необходимо.

Запуск частного экземпляра Password Pusher для вашей компании или организации дает вам уверенность в том, что вы точно знаете, какой код запущен. Вы можете настраивать и запускать его по своему усмотрению.

С другой стороны, если ваш экземпляр будет взломан, а шифрование нарушено, у злоумышленников появится словарь паролей для перебора учетных записей в вашей организации. Обратите внимание, что это будет применимо только для отправлений, срок действия которых еще не истек.

В этом отношении общедоступный экземпляр pwpush.com может оказаться лучше, так как содержит только пароли без идентификационной информации, перемешанной между пользователями со всего мира.

Пользователь должен тщательно взвесить все за и против и решить, какой путь для него лучше. Мы с радостью поддерживаем обе стратегии.

Прочее

Безусловно. Если вам нужны какие-либо ресурсы, например, статистика, графики или что-то еще, не стесняйтесь обращаться ко мне: pglombardo на pwpush.com.

Вполне вероятно. Я люблю слушать все идеи и отзывы. Если у вас есть идеи, пожалуйста, присылайте их в Репозиторий Github и я отвечу как можно скорее.

Это проект с открытым исходным кодом, созданный из любви к технологиям и желания улучшить безопасность (и повседневную жизнь) технологического сообщества.

Он не зарабатывает деньги, но несет расходы на хостинг, которые составляют около $50 в месяц для pwpush.com. Я с удовольствием плачу за них из своего кармана уже более 10 лет.

Если вы хотите поддержать Password Pusher, вы можете подписаться на Digital Ocean, используя значок ниже. Password Pusher получит кредит на хостинг за первые потраченные $25.

DigitalOcean Referral Badge

О других способах поддержки Password Pusher читайте в разделе "Хотите помочь нам?" на странице о проекте. Спасибо! ❤️