Password Pusher hadir sebagai alternatif yang lebih baik untuk mengirim kata sandi melalui email.
Mengirimkan kata sandi melalui email pada dasarnya tidak aman. Risiko terbesar meliputi:
Risiko yang sama tetap ada ketika mengirim kata sandi melalui SMS, WhatsApp, Telegram, Chatting, dll... Data tersebut dapat dan sering kali bersifat permanen dan di luar kendali Anda.
Dengan menggunakan Password Pusher, Anda melewati semua ini.
Untuk setiap kata sandi yang diposting ke Password Pusher, uRL unik dibuat dan hanya Anda yang akan mengetahuinya. Selain itu, kata sandi akan kedaluwarsa setelah serangkaian tampilan yang telah ditentukan sebelumnya tercapai atau waktu berlalu. Setelah kedaluwarsa, kata sandi akan dihapus dengan tegas.
Jika itu terdengar menarik bagi Anda, cobalah atau lihat pertanyaan umum lainnya di bawah ini.
Dan memang seharusnya begitu. Semua keamanan yang baik dimulai dengan skeptisisme yang sehat dari semua komponen yang terlibat.
Password Pusher hadir sebagai alternatif yang lebih baik untuk mengirim kata sandi melalui email. Hal ini untuk menghindari adanya kata sandi yang ada dalam arsip email untuk selamanya. Ini tidak ada sebagai solusi keamanan yang menyeluruh.
Password Pusher adalah sumber terbuka sehingga sumbernya dapat ditinjau secara publik dan sebagai alternatif dapat dijalankan secara internal di organisasi Anda.
Kata sandi akan dihapus dari basis data setelah kedaluwarsa. Selain itu, token URL acak dibuat dengan cepat dan kata sandi diposting tanpa konteks penggunaannya.
Catatan bagi mereka yang tertarik dengan keamanan ekstrem: tidak ada cara yang dapat saya buktikan secara andal bahwa kode sumber terbuka sama dengan yang berjalan di pwpush.com (ini berlaku untuk semua situs pada kenyataannya). Satu-satunya hal yang dapat saya berikan dalam hal ini adalah reputasi publik saya di Github, LinkedIn, Twitter dan blog saya. Jika hal ini menjadi perhatian Anda, jangan ragu untuk meninjau kode tersebut, kirimkan pertanyaan apa pun yang mungkin Anda miliki dan pertimbangkan untuk menjalankannya secara internal di organisasi Anda.
Tentu saja. Password Pusher memiliki sejumlah aplikasi dan utilitas baris perintah (CLI) yang berinteraksi dengan pwpush.com atau instans yang dijalankan secara pribadi. Dorong kata sandi dari CLI, Slack, Aplikasi Alfred, dan banyak lagi.
Lihat kami Alat dan Aplikasi untuk detail lebih lanjut.
Ya. Dengan menggunakan alat yang disebutkan sebelumnya, banyak pengguna dan organisasi mengintegrasikan Password Pusher ke dalam kebijakan dan proses keamanan mereka.
The Peralatan halaman ini menguraikan sumber daya yang tersedia untuk mengotomatiskan distribusi kata sandi yang aman.
Saat ini tidak ada batasan dan saya tidak berniat untuk menambahkannya. Untuk menjamin stabilitas situs secara minimal, Password Pusher dikonfigurasikan dengan pembatas kecepatan secara default.
Ya. Kami menyediakan Wadah docker dan petunjuk pemasangan untuk berbagai macam platform dan layanan.
tldr; docker run -p 5100:5100 pglombardo/pwpush:latest
Password Pusher mendukung re-branding "di luar kotak" yang memungkinkan Anda untuk menambahkan logo kustom, teks dan bahkan mengubah gambar dalam aplikasi.
Kode sumbernya dirilis di bawah Lisensi Apache 2.0 dan itu cukup banyak mendefinisikan setiap dan semua batasan. Ada cukup banyak situs tiruan yang diganti nama dan didesain ulang dari Password Pusher dan saya menyambut baik semuanya.
Beberapa organisasi terikat oleh kebijakan keamanan yang melarang penggunaan layanan publik untuk informasi sensitif seperti kata sandi. Bahkan ada organisasi yang mengharuskan semua alat berada di intranet pribadi tanpa akses ke dunia luar.
Karena alasan inilah kami menyediakan kemampuan (dan mendorong) pengguna dan organisasi untuk menjalankan instance pribadi saat dibutuhkan.
Menjalankan contoh pribadi Password Pusher untuk perusahaan atau organisasi Anda memberi Anda ketenangan pikiran karena Anda tahu persis kode apa yang sedang berjalan. Anda bisa mengonfigurasi dan menjalankannya sesuka Anda.
Di sisi lain, jika instans Anda diretas dan enkripsinya dibobol, entitas jahat sekarang memiliki kamus kata sandi yang ditargetkan untuk membobol akun-akun di organisasi Anda. Perhatikan bahwa ini akan terbatas pada push yang belum mencapai batas kedaluwarsa.
Dalam hal ini, contoh publik di pwpush.com mungkin lebih unggul karena hanya berisi kata sandi tanpa mengidentifikasi informasi yang tercampur di antara pengguna dari seluruh dunia.
Pengguna harus mempertimbangkan dengan cermat pro dan kontra dan memutuskan rute mana yang terbaik untuk mereka. Kami dengan senang hati mendukung kedua strategi tersebut.
Beberapa sistem seperti email, firewall, dan sistem chatting sering kali memiliki pemindai tautan yang bisa menghabiskan tampilan. Hal ini dilakukan untuk keamanan atau sekadar menghasilkan "pratinjau" untuk sistem obrolan.
Untuk mencegah hal ini, gunakan opsi langkah pengambilan 1-klik saat mendorong kata sandi. Hal ini mengharuskan pengguna mengklik melalui halaman pendahuluan untuk melindungi tampilan dari pemindai tersebut.
Sebagai tindakan pencegahan tambahan, jika Anda membuat akun, log audit disediakan untuk setiap push yang dibuat. Log audit ini dapat mengungkapkan oleh siapa dan kapan push dilihat.
Tentu saja. Jika Anda memerlukan sumber daya seperti statistik, grafik atau apa pun, jangan ragu untuk menghubungi saya: pglombardo di pwpush.com.
Sangat mungkin. Saya senang mendengar semua ide dan umpan balik. Jika Anda punya, silakan kirimkan ke Repositori Github dan saya akan merespons sesegera mungkin.
Ini adalah proyek sumber terbuka yang dibuat berdasarkan kecintaan pada teknologi dan keinginan untuk meningkatkan keamanan (dan kehidupan sehari-hari) komunitas teknologi.
Ini tidak menghasilkan uang tetapi ada biaya hosting sekitar $50/bulan untuk pwpush.com. Semua ini saya bayarkan sendiri dengan senang hati selama lebih dari 10 tahun.
Jika Anda merasa ingin mendukung Password Pusher, Anda bisa mendaftar ke Digital Ocean menggunakan lencana di bawah ini. Password Pusher akan mendapatkan kredit hosting untuk $25 pertama yang Anda belanjakan.
Untuk cara lain untuk mendukung Password Pusher, lihat juga bagian "Ingin membantu?" di halaman tentang. Terima kasih! ❤️