Transcend Password Pusher
Share passwords securely, meant for Transcend and its partners
Share passwords securely, meant for Transcend and its partners
Password Pusher existuje jako lepší alternativa k zasílání hesel e-mailem.
Zasílání hesel e-mailem je ze své podstaty nejisté. Mezi největší rizika patří:
Stejná rizika přetrvávají při odesílání hesel přes SMS, WhatsApp, Telegram, Chat atd. Data mohou a jsou často věčná a mimo vaši kontrolu.
Použitím Password Pusheru se tomu všemu vyhnete.
Pro každé heslo zaslané do Password Pusher, a unique URL is generated that only you will know. Navíc, platnost hesel vyprší po zásahu předdefinované sady pohledů nebo po uplynutí času. Po vypršení platnosti jsou hesla jednoznačně smazána.
If that sounds interesting to you, try it out or see the other frequently asked questions below.
A oprávněně. Každé dobré zabezpečení začíná se zdravým skepticismem nad všemi přítomnými součástmi.
Password Pusher existuje jako lepší alternativa k zasílání hesel e-mailem. Zabraňuje tomu, aby hesla existovala v e-mailových archivech navěky. Neexistuje jako komplexní bezpečnostní řešení.
Password Pusher is opensource takže zdroj může být veřejně zkontrolován a alternativně může být provozován interně ve vaší organizaci.
Passwords are unequivocally deleted from the database once they expire. Navíc jsou náhodné URL tokeny generovány za běhu a hesla posílána bez kontextu jejich použití.
Poznámka pro zájemce o naprostou bezpečnost: neexistuje žádný způsob, jak mohu spolehlivě prokázat, že opensource kód je stejný jako na pwpush.com (to platí pro všechny weby ve skutečnosti). Jediné, co mohu v tomto ohledu poskytnout, je moje veřejná pověst Github, LinkedIn, Twitter and my blog. If this is a concern for you, feel free to review the code, post any questions that you may have and consider running it internally at your organization instead.
Určitě. Password Pusher má množství aplikací a nástrojů pro příkazovou řádku (CLI), které spolupracují s pwpush.com nebo privátními instancemi. Posílejte hesla z CLI, Slacku, Alfreda a dalších.
See our Tools and Applications stránce pro více podrobností.
Ano. Pomocí výše zmíněných nástrojů mnoho uživatelů a organizací integruje Password Pusher do svých bezpečnostních politik a procesů.
The Tools Tato stránka popisuje dostupné zdroje pro automatizaci bezpečné distribuce hesel.
V současné době neexistují žádné limity a nemám v úmyslu je přidávat. Aby byla zajištěna minimální stabilita webu, je Password Pusher ve výchozím nastavení nakonfigurován s omezovačem rychlosti.
Ano. Poskytujeme Docker kontejnery and installation instructions for a wide variety of platforms and services.
tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release
Password Pusher supports re-branding "out of the box" allowing you to add a custom logo, text and even change images in the application.
Zdrojový kód je vydán pod GNU General Public License v3.0 a to do značné míry definuje všechna omezení. Existuje poměrně málo přeznačených a předělaných klonových stránek Password Pusher a já je všechny vítám.
Některé organizace jsou vázány bezpečnostními zásadami, které zakazují používání veřejných služeb pro citlivé informace, jako jsou hesla. Existují dokonce organizace, které vyžadují, aby všechny nástroje byly na soukromém intranetu bez přístupu k vnějšímu světu.
Z těchto důvodů poskytujeme možnost (a povzbuzujeme) uživatele a organizace, aby v případě potřeby spouštěly soukromé instance.
Running an private instance of Password Pusher for your company or organization gives you the peace of mind that you know exactly what code is running. You can configure and run it as you like.
Na druhou stranu, pokud bude vaše instance hacknuta a šifrování prolomeno, škodlivé entity nyní mají cílený slovník hesel pro účty hrubou silou ve vaší organizaci. Všimněte si, že by to bylo omezeno na push, které ještě nedosáhly limitu vypršení platnosti.
In this respect, the public instance at pwpush.com is may be superior that it contains only passwords without identifying information mixed among users from around the globe.
Uživatel by měl pečlivě zvážit pro a proti a rozhodnout se, která cesta je pro něj nejlepší. Obě strategie rádi podporujeme.
Některé systémy, jako jsou e-maily, firewally a chatovací systémy, mají často skenery odkazů, které mohou spotřebovat pohledy. To se provádí z důvodu bezpečnosti nebo jednoduše pro vytvoření "náhledu" pro chatovací systémy.
To prevent this, use the 1-click retrieval step option when pushing passwords. To vyžaduje, aby uživatelé proklikali úvodní stránku, aby chránili pohledy z takových skenerů.
Jako další preventivní opatření, pokud si vytvoříte účet, je poskytován protokol auditu pro každý vytvořený push. Tento protokol auditu může odhalit, kdo a kdy byl push zobrazen.
Určitě. Pokud potřebujete nějaké zdroje jako statistiky, grafiku nebo cokoliv jiného, neváhejte mě kontaktovat: pglombardo at pwpush.com.
Pravděpodobně. Rád slyším všechny nápady a zpětnou vazbu. Pokud nějaké máte, pošlete je prosím na Github repository and I will respond as soon as possible.
Toto je opensource projekt vytvořený z lásky k technologii a touhy zlepšit bezpečnost (a každodenní život) technické komunity.
It doesn't make any money but it does incur hosting that are about $50/month for pwpush.com. Ty si už více než 10 let vesele platím z vlastní kapsy.
If you feel inclined to support Password Pusher, you can sign up to Digital Ocean using the badge below. Password Pusher will get a hosting credit for the first $25 you spend.
Další způsoby podpory Password Pusher naleznete také v části "Chcete pomoci?" sekce on the about page. Děkuji! ❤️