A Password Pusher a jelszavak e-mailben történő küldésének jobb alternatívája.
A jelszavak e-mailben történő küldése eredendően nem biztonságos. A legnagyobb kockázatok közé tartozik:
Ugyanezek a kockázatok továbbra is fennállnak, ha SMS-ben, WhatsApp-on, Telegram-on, Chat-en stb. küld jelszavakat… Az adatok gyakran örökre maradhatnak, és az Ön ellenőrzésén kívül maradnak.
A Password Pusher használatával mindezt megkerüli.
A Password Pusher szolgáltatásban elküldött minden egyes jelszó esetében, egyedi URL jön létre, amelyet csak Ön ismerhet. Ezenkívül a jelszavak egy előre meghatározott megtekintés szám elérése vagy idő elteltével járnak le. A lejárt jelszavak egyértelműen törlődnek.
Ha ez érdekesnek tűnik, próbálja ki, vagy tekintse meg az alábbi gyakran ismételt kérdéseket.
És jogosan. Minden jó biztonság az összes érintett összetevővel szembeni egészséges szkepticizmussal kezdődik.
A Password Pusher a jelszavak e-mailben történő küldésének jobb alternatívája. Ezzel elkerülhető, hogy a jelszavak örökre jelen legyenek az e-mail archívumokban. Nem nyújt teljes körű biztonsági megoldást.
A Password Pusher nyílt forráskódú így a forrás nyilvánosan áttekinthető, vagy akár a szervezeten belül is futtatható.
A jelszavak lejártát követően egyértelműen törlődnek az adatbázisból. Ezenkívül a véletlenszerű URL-tokeneket menet közben generálják, és a jelszavakat kontextus nélkül teszik közzé a használatukhoz.
Megjegyzés azoknak, akiket érdekel a rendkívüli biztonság: semmilyen módon nem tudom megbízhatóan bizonyítani, hogy a nyílt forráskód ugyanaz, mint a pwpush.com-on (ez a valóságban minden webhelyre igaz). Az egyetlen dolog, amit e tekintetben nyújthatok, az a nyilvános hírnevem Github, LinkedIn, Twitter és a blogom. Ha ez aggodalomra ad okot, nyugodtan tekintse át a kódot, tegye fel kérdéseit, és fontolja meg a szervezeten belüli futtatást.
Minenképpen! A Password Pusher számos alkalmazást és parancssori segédprogramot (CLI) tartalmaz, amelyek a pwpush.com webhelyhez vagy privát módon futtatott példányokhoz kapcsolódnak. Jelszavak küldése a CLI, a Slack, az Alfred alkalmazásból és egyebekből.
Lásd a mi Eszközök és alkalmazások oldalon további részletekért.
Igen. A korábban említett eszközök segítségével sok felhasználó és szervezet integrálja a Password Pushert biztonsági szabályzataiba és folyamataiba.
Az Eszközök oldal ismerteti a jelszavak biztonságos elosztásának automatizálásához rendelkezésre álló erőforrásokat.
Jelenleg nincsenek korlátozások, és nem is áll szándékomban hozzáadni. A webhely stabilitásának minimális biztosítása érdekében a Password Pusher alapértelmezés szerint sebességkorlátozóval van konfigurálva.
Igen. Biztosítjuk Docker konténerek és Telepítési útmutató platformok és szolgáltatások széles skálájához.
tldr; docker run -p 5100:5100 pglombardo/pwpush:latest
A Password Pusher támogatja a „dobozból” márkaváltást, lehetővé téve egyéni logó, szöveg hozzáadását, és akár képek módosítását is az alkalmazásban.
A forráskód az Apache 2.0 licenc alatt jelenik meg, és ez nagyjából meghatároz minden korlátozást. A Password Pusher számos újramárkázott és újratervezett klónoldala van, és üdvözlöm őket.
Egyes szervezeteket olyan biztonsági szabályzatok kötnek, amelyek tiltják a publikus szolgáltatások használatát érzékeny információk, például jelszavak céljára. Vannak még olyan szervezetek is, amelyeknek minden eszköznek magán intraneten kell lennie anélkül, hogy hozzáférne a külvilághoz.
Ezen okok miatt biztosítjuk (és bátorítjuk) a felhasználókat és szervezeteket, hogy szükség esetén privát példányokat futtassanak.
A Password Pusher privát példányának futtatása vállalata vagy szervezete számára nyugalmat biztosít, hogy pontosan tudja, milyen kód fut. Tetszés szerint konfigurálhatja és futtathatja.
Másrészről, ha a példányát feltörik, és a titkosítás megszakad, a rosszindulatú entitások most célzott jelszavakat tartalmazó szótárral rendelkeznek, amellyel brutálisan erőszakoskodhatnak a szervezet fiókjaival. Vegye figyelembe, hogy ez azokra a leküldésekre korlátozódik, amelyek még nem érték el a lejárati korlátot.
Ebből a szempontból a pwpush.com nyilvános példánya jobb lehet abban, hogy csak jelszavakat tartalmaz, anélkül, hogy azonosító információkat vegyen a világ minden tájáról származó felhasználók között.
A felhasználónak gondosan mérlegelnie kell az előnyöket és hátrányokat, és el kell döntenie, hogy melyik útvonal a legjobb a számára. Örömmel támogatjuk mindkét stratégiát.
Egyes rendszerek, például az e-mail, a tűzfalak és a csevegőrendszerek gyakran tartalmaznak linkszkennereket, amelyek felemésztik a nézeteket. Ez a biztonság érdekében történik, vagy egyszerűen "előnézet" létrehozása a chatrendszerekhez.
Ennek elkerülése érdekében használja az 1-kattintásos visszakeresési lépést a jelszavak leküldésekor. Ehhez a felhasználóknak át kell kattintaniuk egy előzetes oldalra, hogy megvédjék a nézeteiket az ilyen szkennerektől.
További megelőző intézkedésként, ha fiókot hoz létre, minden létrehozott leküldéshez egy auditnaplót biztosítunk. Ez az ellenőrzési napló felfedheti, hogy ki és mikor tekintette meg a leküldést.
Mindenképp! Ha bármilyen erőforrásra van szüksége, például statisztikákra, grafikákra vagy bármi másra, ne habozzon kapcsolatba lépni velem: pglombardo at pwpush.com.
Nagyon valószínű. Szeretek hallani minden ötletet és visszajelzést. Ha van ilyen, kérjük, küldje el a Github adattár és a lehető leghamarabb válaszolok.
Ez egy nyílt forráskódú projekt a technológia iránti szeretetből és a technológiai közösség biztonságának (és mindennapi életének) javításának vágyából.
Nem hoz pénzt, de tárhelyet igényel, ami körülbelül 50 USD/hó a pwpush.com számára. Ezeket boldogan fizetem a zsebemből több mint 10 éve.
Ha úgy érzed, hogy támogasd a Password Pusher szolgáltatást, az alábbi jelvény használatával regisztrálhatsz a Digital Ocean szolgáltatásra. A Password Pusher tárhely-jóváírást kap az első elköltött 25 USD után.
A Password Pusher támogatásának egyéb módjaiért olvassa el a "Segíteni szeretne?" szakasz a névjegy oldalon. Köszönöm! ❤️