Password Pusher Logo
Password Pusher
Endavant. Envieu una altra contrasenya per correu electrònic.

Preguntes freqüents

Confiança i seguretat

Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic.

Enviar contrasenyes per correu electrònic és inherentment insegur. Els majors riscos inclouen:

  • Les contrasenyes enviades per correu electrònic s'envien generalment amb context a què van o poden derivar-se potencialment del nom d'usuari del correu electrònic, domini, etc.
  • El correu electrònic és inherentment insegur i pot ser interceptat en diversos punts per entitats malicioses.
  • Les contrasenyes enviades per correu electrònic viuen a perpetuïtat (llegiu: per sempre) als arxius de correu electrònic.
  • Les contrasenyes del correu electrònic es poden recuperar i utilitzar més endavant si un compte de correu electrònic és robat, trencat, etc.

Els mateixos riscos persisteixen quan s'envien contrasenyes per SMS, WhatsApp, Telegram, Xat, etc. Les dades poden i sovint són perpètues i fora del vostre control.

Mitjançant l'ús de Password Pusher, ometeu tot això.

Per a cada contrasenya publicada a Password Pusher, es genera un URL únic que només tu sabràs. A més, les contrasenyes caduquen després d'haver arribat a un conjunt predefinit de visualitzacions o després de passar el temps. Un cop vençudes, les contrasenyes s'eliminen de manera inequívoca.

Si us sembla interessant, proveu-ho o consulteu les altres preguntes més freqüents a continuació.

I amb raó. Tota bona seguretat comença amb un escepticisme saludable de tots els components implicats.

Password Pusher existeix com una millor alternativa a l'enviament de contrasenyes per correu electrònic. Evita que les contrasenyes existeixin als arxius de correu electrònic a perpetuïtat. No existeix com a solució de seguretat definitiva.

Password Pusher és de codi obert de manera que la font es pot revisar públicament i, alternativament, es pot executar internament a la vostra organització.

Les contrasenyes s'eliminen de manera inequívoca de la base de dades un cop caduquen. A més, es generen tokens URL aleatoris sobre la marxa i les contrasenyes es publiquen sense context per al seu ús.

Una nota per a aquells que tinguin interès en la seguretat extrema: no hi ha manera de demostrar de manera fiable que el codi publicat sigui el mateix que s'executa a pwpush.com (això és cert per a tots els llocs en realitat). L'únic que puc aportar en aquest sentit és la meva reputació pública Github, LinkedIn, Twitter i el meu bloc. Si això us preocupa, no dubteu a revisar el codi, publicar qualsevol pregunta que tingueu i, en canvi, considereu executar-lo internament a la vostra organització.

Eines, Utilitats i Aplicacions

Absolutament. Password Pusher té diverses aplicacions i utilitats de línia d'ordres (CLI) que interaccionen amb pwpush.com o instàncies d'execució privada. Envieu contrasenyes des de la CLI, Slack, Alfred App i molt més.

Veure el nostre Eines i Aplicacions pàgina per a més detalls.

Sí. Utilitzant les eines esmentades anteriorment, molts usuaris i organitzacions integren Password Pusher a les seves polítiques i processos de seguretat.

El Eines La pàgina descriu els recursos disponibles per automatitzar la distribució segura de contrasenyes.

Actualment no hi ha límits i no tinc intenció d'afegir-ne cap. Per garantir mínimament l'estabilitat del lloc, Password Pusher està configurat per defecte amb un limitador de velocitat.

Executar la vostra pròpia instància privada

Sí. Nosaltres proveïm contenidors Docker i instruccions d'instal · lació per a una gran varietat de plataformes i serveis.

pista: docker run -p 5100:5100 pglombardo/pwpush-ephemeral:latest

El codi font es publica sota la Llicència Pública General de GNU v3.0 i això defineix gairebé totes les limitacions. Hi ha uns quants llocs de clons rebrandats i redissenyats de Password Pusher i els donem la benvinguda a tots.

Algunes organitzacions estan subjectes a polítiques de seguretat que prohibeixen l'ús de serveis públics per a informació sensible, com ara contrasenyes. Fins i tot hi ha organitzacions que requereixen que totes les eines estiguin a intranets privades sense accés al món exterior.

És per aquests motius que oferim la capacitat (i animem) als usuaris i organitzacions a executar instàncies privades quan sigui necessari.

L'execució d'una instància privada de Password Pusher per a la vostra empresa o organització us proporciona la tranquil·litat de saber exactament quin codi s'està executant. Podeu configurar-lo i executar-lo com vulgueu.

D'altra banda, si la vostra instància es pirateja, les entitats malicioses ara tenen un diccionari de contrasenyes dirigit als comptes de força bruta de la vostra organització. Tingueu en compte que això es limitaria a les pujades que encara no hagin arribat als límits de caducitat.

En aquest sentit, la instància pública de pwpush.com pot ser superior al fet que només conté contrasenyes sense informació d'identificació barrejada entre usuaris d'arreu del món.

L'usuari ha de sospesar acuradament els pros i els contres i decidir quina ruta és la millor per a ell. Estem encantats de recolzar ambdues estratègies.

Altres

Absolutament. Si necessiteu algun recurs com ara estadístiques, gràfics o qualsevol altra cosa, no dubteu a contactar amb mi: pglombardo at pwpush.com.

Molt probable. M'encanta escoltar totes les idees i comentaris. Si en teniu, envieu-los al Repositori Github i respondré el més aviat possible.

No ho faig. Aquest és només un projecte en el qual treballo en el meu temps lliure construït per a la comunitat. Els costos mensuals són de 34 dòlars al mes per a l'allotjament d'Heroku i qualsevol temps/esforç que he posat o faré per desenvolupar l'eina és voluntari/donat.

He pensat a moure el lloc a una gota d'oceà digital, però Heroku ho fa molt fàcil. Sense configurar Apache/nginx, implementar scripts, serveis de supervisió, etc.

Actualització 2021: El el trànsit ha crescut fins a una quantitat en què 1 dyno de Heroku ja no és suficient. Amb 2 dynos professionals i l'addon per a Postgres pugen el cost fins a a 59 dòlars al mes. A més llarg termini, necessito trobar una manera de reduir els costos, potser una eventual migració a Digital Ocean que te rendiment molt millor