FAQ | Transcend Password Pusher

FAQ · Häufig gestellte Fragen

Vertrauen & Sicherheit

Password Pusher ist eine bessere Möglichkeit zum Passwortversand via E-Mail, Messenger etc.

Das Versenden von Passwörtern per E-Mail ist grundsätzlich unsicher. Zu den größten Risiken gehören:

E-Mails mit Passwörtern enthalten häufig weitere Informationen, die Rückschlüsse auf die Verwendung des Passwortes oder des gesamten Benutzeraccounts zulassen.
E-Mails sind von Natur aus unsicher und können an mehreren Stellen von böswilligen Entitäten abgefangen werden.
Passwörter in E-Mails bleiben oft für immer im Postfach oder im Archiv erhalten.
Passwörter in E-Mails können später abgerufen und verwendet werden, wenn ein E-Mail-Konto gestohlen, geknackt oder kompromittiert wird.

Die gleichen Risiken bestehen beim Versenden von Passwörtern per SMS, WhatsApp, Telegram, Chat usw. Die Daten sind oft dauerhaft und außerhalb Ihrer Kontrolle.

Durch die Verwendung von Password Pusher wird all dies umgangen.

Für jedes Passwort, das an Password Pusher gesendet wurde, wird eine eindeutige URL generiert, die nur Sie kennen werden. Zusätzlich, Passwörter verfallen, nachdem eine vordefinierte Anzahl von Ansichten erreicht wurde oder Zeit vergangen ist. Nach Ablauf der Gültigkeitsdauer werden die Passwörter unwiderruflich gelöscht.

Wenn das für Sie interessant klingt, probieren Sie es aus oder lesen Sie die anderen häufig gestellten Fragen unten.

Und das zu Recht. Sicherheit beginnt mit einer gesunden Skepsis gegenüber allen beteiligten Komponenten.

Password Pusher ist eine bessere Alternative zum Versand von Kennwörtern per E-Mail. PP verhindert, dass Passwörter in E-Mail-Archiven auf ewig existieren. Passwort Pusher ist keine allumfassende Sicherheitslösung!

Password Pusher ist Open Source Der Quellcode kann öffentlich überprüft werden. Alternativ kann Password Pusher intern in Ihrer Organisation ausgeführt werden kann.

Passwörter werden nach Ablauf der Gültigkeitsdauer unwiderruflich aus der Datenbank gelöscht. Darüber hinaus werden zufällige URL-Token im Handumdrehen generiert und Passwörter werden ohne Kontext für ihre Verwendung veröffentlicht.

Ein Hinweis für Personen, die an höchster Sicherheit interessiert sind: Ich kann nicht zuverlässig beweisen, dass der Open-Source-Quellcode derselbe ist, der auf pwpush.com läuft (dies gilt in Wirklichkeit für alle Websites). Das Einzige, was ich in dieser Hinsicht bieten kann, ist mein öffentliches Renommee auf Github, LinkedIn, Twitter und Mein Blog. Wenn dies für Sie ein Problem darstellt, können Sie den Quellcode überprüfen, Fragen stellen und in Erwägung ziehen, ihn stattdessen intern in Ihrer Organisation einzusetzen.

Tools, Dienstprogramme und Anwendungen

Natürlich! Password Pusher verfügt über eine ganze Reihe von Anwendungen und Befehlszeilenprogrammen (CLI), die eine Schnittstelle zu pwpush.com oder privat ausgeführten Instanzen bieten. Passworterstellung via CLI, Slack, Alfred App und vielen anderen Möglichkeiten.

Siehe Tools und Applikationen für weitere Details und konkrete Anleitungen.

Ja. Mithilfe der zuvor erwähnten Tools integrieren viele Benutzer und Organisationen Password Pusher in ihre Sicherheitsrichtlinien und Prozesse.

Das Tools Seite werden die verfügbaren Ressourcen zur Automatisierung der sicheren Verteilung von Kennwörtern beschrieben.

Derzeit gibt es keine Begrenzungen und ich habe auch nicht die Absicht, solche einzuführen. Um die Stabilität der Website so hoch wie möglich zu halten, ist Password Pusher standardmäßig mit einer Begrenzung konfiguriert.

Eigene private Instanz betreiben

Ja. Wir bieten Docker-Container und Installationsanleitungen für eine breite Palette an Plattformen und Diensten.

tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release

Password Pusher supports re-branding "out of the box" allowing you to add a custom logo, text and even change images in the application.

Der Quellcode ist unter der GNU General Public License v3.0 veröffentlicht und das definiert so ziemlich alle Einschränkungen. Es gibt eine ganze Reihe von umbenannten und neu gestalteten Klon-Seiten von Password Pusher und ich begrüße sie alle.

Einige Unternehmen sind an strenge Sicherheitsrichtlinien gebunden, die die Nutzung öffentlicher Dienste für sensible Daten verbieten. Es gibt sogar Organisationen, die vorschreiben, dass alle Tools in privaten Intranets ohne Zugang zur Außenwelt eingesetzt werden müssen.

Aus diesen Gründen bieten wir die Möglichkeit und ermutigen sogar dazu, private Instanzen zu betreiben.

Der Betrieb einer privaten Instanz von Password Pusher für Ihr Unternehmen oder Ihre Organisation gibt Ihnen die Gewissheit, dass Sie genau wissen, welcher Code ausgeführt wird. Sie können es nach Belieben konfigurieren und ausführen.

On the other hand, if your instance gets hacked and the encryption broken, malicious entities now have a targeted dictionary of passwords to brute force accounts in your organization. Note that this would be limited to pushes which haven't yet hit their expiration limits.

In dieser Hinsicht ist die öffentliche Instanz auf pwpush.com vielleicht besser, da sie nur Passwörter ohne identifizierende Informationen enthält, die von Nutzern aus aller Welt stammen.

Der Nutzer sollte die Vor- und Nachteile sorgfältig abwägen und entscheiden, welcher Weg für ihn der beste ist. Wir unterstützen gern beide Strategien.

Sonstiges

Some systems such as email, firewalls and chat systems often have link scanners that can eat up views. This is done for security or to simply generate a "preview" for chat systems.

To prevent this, use the 1-click retrieval step option when pushing passwords. This requires the users to click through a preliminary page to protect views from such scanners.

As an additional preventative measure, if you create an account, an audit log is provided for every push created. This audit log can reveal by who and when the push was viewed.

Natürlich! Wenn Statistiken, Grafiken oder weitere Informationen benötigt werden – bitte eine E-Mail an: „pglombardo at pwpush.com“ senden.

Sehr wahrscheinlich. Ich freue mich über alle Ideen und Rückmeldungen. Bitte alle Ideen, Rückmeldungen, Fehlermeldungen oder sonstigen Anregungen in das GitHub-Repository eintragen und ich werde so schnell wie möglich antworten!

This is an opensource project made out of love for technology and a desire to improve the security (and daily lives) of the tech community.

It doesn't make any money but it does incur hosting that are about $50/month for pwpush.com. These are happily paid out of pocket by myself for more than 10 years.

If you feel inclined to support Password Pusher, you can sign up to Digital Ocean using the badge below. Password Pusher will get a hosting credit for the first $25 you spend.

For other ways to support Password Pusher, see also the "Want to help out?" section on the about page. Thank you! ❤️

FAQ · Häufig gestellte Fragen

Vertrauen & Sicherheit

Wozu dient Password Pusher?

Vertrauen ist ein Belang. Warum sollte ich Password Pusher verwenden?

Tools, Dienstprogramme und Anwendungen

Gibt es andere Möglichkeiten, auf Password Pusher außerhalb eines Browsers zuzugreifen?

Kann ich meine Passwortverteilung automatisieren?

Wie viele Anfragen kann ich an Password Pusher senden?

Eigene private Instanz betreiben

Kann ich meine eigene Version für mein Unternehmen intern ausführen?

Can I apply a custom logo or change the design?

Gibt es Lizenzbeschränkungen für mich, mein Unternehmen oder meine Organisation?

Warum sollte eine eigene private Instanz von Password Pusher betrieben werden?

Welche potenziellen Sicherheitsrisiken birgt die interne Ausführung einer eigenen Version?

Sonstiges

The URL I sent link seems to have not worked by the time it was received. Does this happen occasionally and is there a way to prevent this?

Darf Password Pusher in einem Vortrag, einer Präsentation oder Konferenz verwendet werden?

Kann eine bestimmte Funktion für mein Unternehmen hinzugefügt werden?

Verdienen Sie mit Password Pusher Geld?