Transcend Password Pusher
Share passwords securely, meant for Transcend and its partners
Share passwords securely, meant for Transcend and its partners
Password Pusher on parempi vaihtoehto salasanojen lähettämiselle sähköpostitse.
Salasanojen lähettäminen sähköpostitse on luonnostaan turvatonta. Suurimpia riskejä ovat:
Samat riskit koskevat tekstiviestillä, WhatsAppilla, sähkeellä, chatilla yms. lähetettyjä salasanoja Tiedot voivat olla ja usein ovat ikuisia eivätkä ole sinun hallinnassasi.
Käyttämällä Password Pusheria ohitat kaiken tämän.
Jokaisesta Password Pusheriin lähetetystä salasanasta, luodaan yksilöllinen URL-osoite, jonka vain sinä tiedät. Lisäksi, salasanat vanhenevat, kun näyttökerrat loppuvat tai aika on kulunut loppuun. Kun lähetys on vanhentunut, tiedot poistetaan pysyvästi.
Jos tämä kuulostaa kiinnostavalta, kokeile sitä tai katso muut usein kysytyt kysymykset alla.
Ja aivan oikein. Kaikki hyvä tietoturva alkaa terveestä skeptisyydestä kaikkia asiaan liittyviä komponentteja kohtaan.
Password Pusher on parempi vaihtoehto salasanojen lähettämiselle sähköpostitse. Sillä vältetään salasanojen olemassaolo sähköpostiarkistoissa ikuisesti. Se ei ole täydellinen tietoturvaratkaisu, jos sellaista voi edes olla olemassa.
Password Pusher on avointa lähdekoodia jotta lähdekoodia voidaan tarkastella julkisesti ja vaihtoehtoisesti ajaa omaa instanssia organisaatiosi sisällä.
Salasanat poistetaan pysyvästi tietokannasta, kun ne vanhenevat. Lisäksi satunnaiset URL-tunnukset luodaan lennossa ja salasanat julkaistaan ilman kontekstia niiden käyttöä varten.
Huomautus äärimmäisestä turvallisuudesta kiinnostuneille: Ei ole tapaa aukottomasti todistaa, että avoimen lähdekoodin koodi on sama, joka toimii osoitteessa pwpush.com (tämä pätee todellisuudessa kaikille sivustoille). Ainoa asia, johon voin tässä suhteessa vedota, on julkinen maineeni Github, LinkedIn, Twitter ja blogini. Jos tämä huolestuttaa sinua, tarkista koodi, lähetä mahdolliset kysymykset ja harkitse sen sijaan sen käyttämistä sisäisesti organisaatiossasi.
Ehdottomasti. Password Pusherissa on useita sovelluksia ja komentorivin apuohjelmia (CLI), jotka ovat yhteydessä pwpush.com-sivustoon tai yksityisesti suoritettuihin esiintymiin. Lähetä salasanat komentoriviltä, Slackin kautta, Alfred Appista ym.
Katso meidän Työkalut ja sovellukset sivulta lisätietoja.
Joo. Aiemmin mainittujen työkalujen avulla monet käyttäjät ja organisaatiot integroivat Password Pusherin tietoturvakäytäntöihinsä ja prosesseihinsa.
The Työkalut sivulla esitellään resurssit, jotka ovat käytettävissä salasanojen turvallisen jakelun automatisoimiseksi.
Tällä hetkellä ei ole rajoituksia, enkä aio lisätä niitä. Sivuston vakauden takaamiseksi, Password Pusher on määritetty oletusarvoisesti rajoittamaan kutsujen määrää per minuutti.
Joo. Me tarjoamme Docker-kontit ja asennusohjeet monenlaisille alustoille ja palveluille.
tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release
Password Pusher supports re-branding "out of the box" allowing you to add a custom logo, text and even change images in the application.
Lähdekoodi on julkaistu GNU General Public License v3.0 -lisenssillä ja se määrittelee melkein kaikki rajoitukset. Password Pusherin uudelleen tuotettuja ja uudelleen suunniteltuja kloonisivustoja on useita ja toivotan ne kaikki tervetulleiksi.
Joitakin organisaatioita sitovat suojauskäytännöt, jotka kieltävät julkisten palvelujen käytön arkaluonteisten tietojen, kuten salasanojen, käsittelyssä. On jopa organisaatioita, jotka vaativat kaikkien työkalujen olevan yksityisissä intranetissä ilman pääsyä ulkomaailmaan.
Näistä syistä tarjoamme käyttäjille ja organisaatioille mahdollisuuden (ja suosittelemme) ajamaan omia instansseja.
Password Pusherin oman instanssin ajaminen yrityksellesi tai organisaatiollesi antaa sinulle mielenrauhan, sillä tiedät tarkalleen, mitä koodia on käynnissä. Voit määrittää ja käyttää sitä haluamallasi tavalla.
On the other hand, if your instance gets hacked and the encryption broken, malicious entities now have a targeted dictionary of passwords to brute force accounts in your organization. Note that this would be limited to pushes which haven't yet hit their expiration limits.
Tässä suhteessa pwpush.com-sivuston julkinen instanssi voi olla parempi, koska se sisältää vain salasanoja ilman kontekstia sekoitettuna eri puolilta maailmaa olevien käyttäjien kesken.
Käyttäjän tulee punnita huolellisesti edut ja haitat ja päättää, mikä vaihtoehto on hänelle paras. Tuemme mielellämme molempia strategioita.
Some systems such as email, firewalls and chat systems often have link scanners that can eat up views. This is done for security or to simply generate a "preview" for chat systems.
To prevent this, use the 1-click retrieval step option when pushing passwords. This requires the users to click through a preliminary page to protect views from such scanners.
As an additional preventative measure, if you create an account, an audit log is provided for every push created. This audit log can reveal by who and when the push was viewed.
Ehdottomasti. Jos tarvitset resursseja, kuten tilastoja, grafiikkaa tai jotain muuta, älä epäröi ottaa minuun yhteyttä: pglombardo at pwpush.com.
Erittäin todennäköistä. Rakastan kuulla ideoita ja palautetta. Jos sinulla on palautetta tai ideoita, lähetä ne Github arkisto ja vastaan mahdollisimman pian.
This is an opensource project made out of love for technology and a desire to improve the security (and daily lives) of the tech community.
It doesn't make any money but it does incur hosting that are about $50/month for pwpush.com. These are happily paid out of pocket by myself for more than 10 years.
If you feel inclined to support Password Pusher, you can sign up to Digital Ocean using the badge below. Password Pusher will get a hosting credit for the first $25 you spend.
For other ways to support Password Pusher, see also the "Want to help out?" section on the about page. Thank you! ❤️