Password Pusher-logga
Transcend Password Pusher
Share passwords securely, meant for Transcend and its partners

Vanliga frågor

Tillit och säkerhet

Password Pusher finns som ett bättre alternativ till att skicka lösenord via e-post.

Att skicka lösenord via e-post är i sig osäkert. De största riskerna inkluderar:

  • E-postade lösenord skickas vanligtvis med kontext till vad de går till eller kan eventuellt härledas från e-postnamn, domän osv...
  • Email is inherently insecure and can be intercepted at multiple points by malicious entities.
  • E-postade lösenord lever för evigt (läs: för alltid) i e-postarkiv.
  • Lösenord i e-post kan hämtas och användas senare om ett e-postkonto blir stulet, hackat osv.

Samma risker kvarstår när du skickar lösenord via SMS, WhatsApp, Telegram, chat osv... Data kan och är ofta evig och utanför din kontroll.

Genom att använda Password Pusher kringgår du allt detta.

För varje lösenord som skickas till Password Pusher, en unik URL genereras som bara du känner till. Dessutom, lösenord löper ut efter ett förbestämt antal visningar eller att tiden har gått ut. När lösenordet har löpt ut raderas det entydigt.

Om det låter intressant för dig, prova det eller se de andra vanliga frågorna nedan.

Och med rätta. All god säkerhet börjar med en sund skepsis mot alla inblandade komponenter.

Password Pusher finns som ett bättre alternativ till att skicka lösenord via e-post. Det undviker att lösenord finns i e-postarkiv för alltid. Det är inte en slutgiltig säkerhetslösning.

Password Pusher är open source så källkoden kan granskas offentligt och alternativt kan köras internt i din organisation.

Lösenord raderas entydigt från databasen när de löper ut. Dessutom genereras slumpmässiga URL-tokens direkt och lösenord läggs ut utan sammanhang för deras användning.

En anteckning för dem som är intresserade av extrem säkerhet: det finns inget sätt jag på ett tillförlitligt sätt kan bevisa att open source-koden är densamma som körs på pwpush.com (detta är sant för alla webbplatser). Det enda jag kan ge i detta avseende är mitt offentliga rykte om Github, LinkedIn, Twitter och min blogg. Om det här är ett problem för dig kan du granska koden, ställa eventuella frågor du kan ha och överväga att köra den internt i din organisation istället.

Verktyg & Applikationer

Absolut. Password Pusher har ett antal applikationer och kommandoradsverktyg (CLI) som gränssnitt mot pwpush.com eller privatkörda instanser. Pusha lösenord från CLI, Slack, Alfred App och mer.

Se vår Verktyg och applikationer sida för mer information.

Ja. Med hjälp av de tidigare nämnda verktygen integrerar många användare och organisationer Password Pusher i sina säkerhetspolicies och -processer.

De Verktyg sidan beskriver tillgängliga metoder för att automatisera säker distribution av lösenord.

Det finns för närvarande inga begränsningar och jag har inte för avsikt att lägga till några. För att säkerställa webbplatsens stabilitet är Password Pusher som standard konfigurerad med en begränsare.

Kör din egen privata instans

Ja. Vi tillhandahåller Docker-containers och installationsinstruktioner för en mängd olika plattformar och tjänster.

tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release

Password Pusher supports re-branding "out of the box" allowing you to add a custom logo, text and even change images in the application.

Källkoden är släppt under GNU General Public License v3.0 och den definierar i stort sett alla begränsningar. Det finns en hel del ommärkta och omdesignade klonsidor för Password Pusher och jag välkomnar dem alla.

Vissa organisationer är bundna av säkerhetspolicies som förbjuder användning av publika tjänster för känslig information som lösenord. Det finns till och med organisationer som kräver att alla verktyg finns på privata intranät utan tillgång till omvärlden.

Det är av dessa skäl som vi tillhandahåller möjligheten (och uppmuntrar) användare och organisationer att köra privata instanser när det behövs.

Att köra en privat instans av Password Pusher för ditt företag eller din organisation ger dig tryggheten att du vet exakt vilken kod som körs. Du kan konfigurera och köra den som du vill.

On the other hand, if your instance gets hacked and the encryption broken, malicious entities now have a targeted dictionary of passwords to brute force accounts in your organization. Note that this would be limited to pushes which haven't yet hit their expiration limits.

I detta avseende kan den offentliga instansen på pwpush.com vara överlägsen på det sätt att den endast innehåller lösenord utan identifierande information blandad med användare från hela världen.

Användaren bör noggrant väga fördelar och nackdelar och bestämma vilken väg som är bäst för dem. Vi stöder gärna båda strategierna.

Andra

Absolut. Om du behöver några resurser så som statistik, grafik eller något annat, tveka inte att kontakta mig: pglombardo snabel-a pwpush.com.

Väldigt troligt. Jag älskar att höra alla idéer och feedback. Om du har några, vänligen skicka dem till Github-arkiv och jag svarar så snart som möjligt.

This is an opensource project made out of love for technology and a desire to improve the security (and daily lives) of the tech community.

It doesn't make any money but it does incur hosting that are about $50/month for pwpush.com. These are happily paid out of pocket by myself for more than 10 years.

If you feel inclined to support Password Pusher, you can sign up to Digital Ocean using the badge below. Password Pusher will get a hosting credit for the first $25 you spend.

DigitalOcean Referral Badge

For other ways to support Password Pusher, see also the "Want to help out?" section on the about page. Thank you! ❤️