Password Pusher
Go Ahead. Email Another Password.
Go Ahead. Email Another Password.
Aplikácia Password Pusher existuje ako lepšia alternatíva k zasielaniu hesiel e-mailom.
Posielanie hesiel e-mailom je vo svojej podstate nezabezpečené. Medzi najväčšie riziká patria:
Rovnaké riziká pretrvávajú aj pri posielaní hesiel prostredníctvom SMS, WhatsApp, Telegramu, chatu atď... Údaje môžu byť a často sú trvalé a mimo vašej kontroly.
Pomocou nástroja Password Pusher toto všetko obídete.
Pre každé heslo odoslané do aplikácie Password Pusher, vygeneruje sa jedinečná adresa URL, ktorú budete poznať len vy. Okrem toho, heslá vypršia po dosiahnutí vopred definovaného súboru zobrazení alebo uplynutí času. Po uplynutí platnosti sa heslá jednoznačne vymažú.
Ak vám to pripadá zaujímavé, vyskúšajte to alebo si pozrite ďalšie často kladené otázky nižšie.
A to oprávnene. Každá dobrá bezpečnosť sa začína zdravou skepsou voči všetkým zúčastneným zložkám.
Aplikácia Password Pusher existuje ako lepšia alternatíva k zasielaniu hesiel e-mailom. Zabraňuje tomu, aby heslá existovali v e-mailových archívoch navždy. Neexistuje ako konečné bezpečnostné riešenie.
Password Pusher je open-source aby sa zdroj mohol verejne preskúmať a aby sa mohol alternatívne spustiť interne vo vašej organizácii.
Heslá sa po uplynutí ich platnosti jednoznačne vymažú z databázy. Okrem toho sa náhodné tokeny URL generujú priebežne a heslá sa zverejňujú bez kontextu ich použitia.
Poznámka pre tých, ktorí sa zaujímajú o extrémnu bezpečnosť: neexistuje spôsob, ako spoľahlivo dokázať, že opensource kód je ten istý, ktorý beží na stránke pwpush.com (v skutočnosti to platí pre všetky stránky). Jediné, čo môžem v tejto súvislosti poskytnúť, je moja verejná povesť na Github, LinkedIn, Twitter a môj blog. Ak vás to znepokojuje, neváhajte si kód prezrieť, napíšte akékoľvek otázky a zvážte, či ho namiesto toho nespustíte interne vo vašej organizácii.
Absolútne. Password Pusher má množstvo aplikácií a nástrojov príkazového riadka (CLI), ktoré sú prepojené so stránkou pwpush.com alebo so súkromnými inštanciami. Heslá môžete posielať z CLI, Slacku, aplikácie Alfred a ďalších.
Pozrite si naše Nástroje a aplikácie viac informácií nájdete na stránke.
Áno. Pomocou už spomínaných nástrojov mnohí používatelia a organizácie integrujú Password Pusher do svojich bezpečnostných politík a procesov.
Stránka Nástroje na stránke sú uvedené dostupné zdroje na automatizáciu bezpečnej distribúcie hesiel.
V súčasnosti neexistujú žiadne obmedzenia a nemám v úmysle ich pridávať. Aby sa minimálne zabezpečila stabilita stránky, Password Pusher je predvolene nakonfigurovaný s obmedzovačom rýchlosti.
Áno. Poskytujeme Kontajnery Docker a návod na inštaláciu pre širokú škálu platforiem a služieb.
tldr; docker run -p 5100:5100 pglombardo/pwpush:latest
Aplikácia Password Pusher podporuje zmenu značky "out of the box", čo vám umožňuje pridať vlastné logo, text a dokonca zmeniť obrázky v aplikácii.
Zdrojový kód je uvoľnený pod licenciou Apache 2.0, ktorá v podstate definuje všetky obmedzenia. Existuje pomerne veľa rebrandovaných a redizajnovaných klonov Password Pushera a ja ich všetky vítam.
Niektoré organizácie sú viazané bezpečnostnými zásadami, ktoré zakazujú používanie verejných služieb pre citlivé informácie, ako sú napríklad heslá. Existujú dokonca organizácie, ktoré vyžadujú, aby všetky nástroje boli v súkromných intranetových sieťach bez prístupu do vonkajšieho sveta.
Z týchto dôvodov poskytujeme používateľom a organizáciám možnosť (a podporujeme ich) spúšťať súkromné inštancie, ak je to potrebné.
Spustenie súkromnej inštancie nástroja Password Pusher pre vašu spoločnosť alebo organizáciu vám dáva istotu, že presne viete, aký kód je spustený. Môžete ho konfigurovať a spúšťať podľa svojich predstáv.
Na druhej strane, ak sa do vašej inštancie nabúra hacker a prelomí šifrovanie, zlomyseľné subjekty majú teraz k dispozícii cielený slovník hesiel, ktoré môžu použiť na vynútenie účtov vo vašej organizácii. Všimnite si, že by to bolo obmedzené na tlačenia, ktoré ešte nedosiahli limity platnosti.
V tomto ohľade môže byť verejná inštancia na adrese pwpush.com lepšia v tom, že obsahuje len heslá bez identifikačných informácií, ktoré sa miešajú medzi používateľmi z celého sveta.
Používateľ by mal starostlivo zvážiť výhody a nevýhody a rozhodnúť sa, ktorá cesta je pre neho najlepšia. S radosťou podporujeme obe stratégie.
Niektoré systémy, ako napríklad e-mail, firewally a chatové systémy, majú často skenery odkazov, ktoré môžu spotrebovať zobrazenia. Robí sa to z bezpečnostných dôvodov alebo jednoducho na vytvorenie "náhľadu" pre chatovacie systémy.
Ak tomu chcete zabrániť, pri posúvaní hesiel použite možnosť kroku načítania 1 kliknutím. To si vyžaduje, aby používatelia klikli na predbežnú stránku na ochranu zobrazení pred takýmito skenermi.
Ak si vytvoríte účet, ako ďalšie preventívne opatrenie je k dispozícii protokol auditu pre každý vytvorený push. Tento protokol auditu môže odhaliť, kto a kedy si push pozrel.
Absolútne. Ak potrebujete akékoľvek zdroje, ako sú štatistiky, grafika alebo čokoľvek iné, neváhajte ma kontaktovať: pglombardo at pwpush.com.
Veľmi pravdepodobné. Rád si vypočujem všetky nápady a pripomienky. Ak máte nejaké, pošlite ich, prosím, do Úložisko Github a ja vám čo najskôr odpoviem.
Ide o opensource projekt vytvorený z lásky k technológiám a túžby zlepšiť bezpečnosť (a každodenný život) technologickej komunity.
Nevydeláva žiadne peniaze, ale má náklady na hosting, ktoré sú približne 50 USD/mesiac pre pwpush.com. Tie si už viac ako 10 rokov s radosťou platím z vlastného vrecka.
Ak máte chuť podporiť službu Password Pusher, môžete sa zaregistrovať v službe Digital Ocean pomocou nižšie uvedeného odznaku. Za prvých 25 dolárov, ktoré miniete, získate kredit na hosting.
Ďalšie spôsoby podpory aplikácie Password Pusher nájdete v časti "Chcete pomôcť?" na stránke s informáciami. Ďakujeme! ❤️