Лого Пусхер лозинке
Password Pusher
Go Ahead. Email Another Password.

Често постављана питања

Поверење и сигурност

Пассворд Пусхер постоји као боља алтернатива слању лозинки е-поштом.

Слање лозинки е-поштом је инхерентно несигурно. Највећи ризици укључују:

  • Лозинке послате е-поштом се обично шаљу са контекстом на шта иду или потенцијално могу бити изведене из корисничког имена е-поште, домена итд…
  • Е-пошта је сама по себи несигурна и злонамерни ентитети могу да је пресретну на више тачака.
  • Лозинке послате е-поштом живе заувек (читај: заувек) у архивама е-поште.
  • Лозинке у е-пошти се могу преузети и касније користити ако је налог е-поште украден, крекован итд.

Исти ризици постоје и при слању лозинки путем СМС-а, ВхатсАпп-а, Телеграма, ћаскања итд... Подаци могу и често су трајни и ван ваше контроле.

Коришћењем Пассворд Пусхер-а заобилазите све ово.

За сваку лозинку постављену на Пассворд Пусхер, генерише се јединствени УРЛ који ћете само ви знати. Поред тога, лозинке истичу након што се унапред дефинисани скуп прегледа погоди или време протекне. Када истеку, лозинке се недвосмислено бришу.

Ако вам то звучи занимљиво, испробајте или погледајте друга често постављана питања у наставку.

И то с правом. Сва добра сигурност почиње здравим скептицизмом према свим укљученим компонентама.

Пассворд Пусхер постоји као боља алтернатива слању лозинки е-поштом. Тиме се избегава да лозинке стално постоје у архивама е-поште. Не постоји као потпуно сигурносно решење.

Пассворд Пусхер је отвореног кода тако да извор може бити јавно прегледан и може се алтернативно покренути интерно у вашој организацији.

Лозинке се недвосмислено бришу из базе података када истеку. Поред тога, насумични УРЛ токени се генеришу у ходу и лозинке се објављују без контекста за њихову употребу.

Напомена за оне који су заинтересовани за екстремну безбедност: не постоји начин на који могу поуздано доказати да је опенсоурце код исти који ради на пвпусх.цом (ово у стварности важи за све сајтове). Једино што могу да обезбедим у том погледу је мој јавни углед Github, LinkedIn, Twitter и мој блог. Ако вас ово брине, слободно прегледајте код, поставите сва питања која имате и размислите о томе да га интерно покренете у својој организацији.

Алати, услужни програми и апликације

Апсолутно. Пассворд Пусхер има бројне апликације и услужне програме командне линије (ЦЛИ) који се повезују са пвпусх.цом или приватно покренутим инстанцама. Гурните лозинке из ЦЛИ, Слацк, Алфред апликације и још много тога.

Погледајте наше Алати и апликације страницу за више детаља.

Да. Користећи претходно поменуте алате, многи корисници и организације интегришу Пассворд Пусхер у своје безбедносне политике и процесе.

Тхе Алати страница приказује доступне ресурсе за аутоматизацију безбедне дистрибуције лозинки.

Тренутно нема ограничења и немам намеру да их додајем. Да би се минимално обезбедила стабилност сајта, Пассворд Пусхер је подразумевано конфигурисан са лимитером брзине.

Покретање сопствене приватне инстанце

Да. Нудимо Доцкер контејнери и упутства за инсталацију за широк спектар платформи и услуга.

tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release

Пассворд Пусхер подржава ре-брендирање "из кутије" омогућавајући вам да додате прилагођени логотип, текст, па чак и да промените слике у апликацији.

Изворни код је објављен под ГНУ Генерал Публиц Лиценсе в3.0 и то прилично дефинише сва ограничења. Постоји доста ребрендираних и редизајнираних клонираних сајтова Пассворд Пусхер-а и поздрављам их све.

Неке организације су обавезне безбедносним политикама које забрањују коришћење јавних услуга за осетљиве информације као што су лозинке. Постоје чак и организације које захтевају да сви алати буду на приватним интранетима без приступа спољашњем свету.

Управо из ових разлога пружамо могућност (и подстичемо) кориснике и организације да покрећу приватне инстанце када је то потребно.

Покретање приватне инстанце Пассворд Пусхер-а за вашу компанију или организацију даје вам безбрижност да знате тачно који код се покреће. Можете га конфигурисати и покренути како желите.

С друге стране, ако ваша инстанца буде хакована и шифровање покварено, злонамерни ентитети сада имају циљани речник лозинки за брушење налога у вашој организацији. Имајте на уму да би ово било ограничено на гурања која још нису достигла своје границе истека.

У том погледу, јавна инстанца на пвпусх.цом је можда боља што садржи само лозинке без идентификационих информација измешаних међу корисницима из целог света.

Корисник треба пажљиво да одмери предности и недостатке и одлучи која је рута најбоља за њега. Са задовољством подржавамо обе стратегије.

Остало

Апсолутно. Ако су вам потребни ресурси као што су статистика, графика или било шта друго, не устручавајте се да ме контактирате: пгломбардо на пвпусх.цом.

Врло могуће. Волим да чујем све идеје и повратне информације. Ако их имате, пошаљите их на Гитхуб спремиште а ја ћу одговорити у најкраћем могућем року.

Ово је пројекат отвореног кода направљен из љубави према технологији и жеље да се побољша безбедност (и свакодневни живот) технолошке заједнице.

Не зарађује, али подразумева хостовање који кошта око 50 УСД месечно за пвпусх.цом. Ово сам срећно плаћао из џепа више од 10 година.

Ако осећате да сте склони да подржите Пассворд Пусхер, можете се пријавити за Дигитал Оцеан користећи значку испод. Пассворд Пусхер ће добити кредит за хостинг за првих 25 долара које потрошите.

DigitalOcean Referral Badge

За друге начине подршке Пассворд Пусхер-у погледајте и „Желите да помогнете?“ одељак на страници о. Хвала вам! ❤️