Password Pusher ist eine bessere Möglichkeit zum Passwortversand via E-Mail, Messenger etc.
Das Versenden von Passwörtern per E-Mail ist grundsätzlich unsicher. Zu den größten Risiken gehören:
Die gleichen Risiken bestehen beim Versenden von Passwörtern per SMS, WhatsApp, Telegram, Chat usw. Die Daten sind oft dauerhaft und außerhalb Ihrer Kontrolle.
Durch die Verwendung von Password Pusher wird all dies umgangen.
Für jedes Passwort, das an Password Pusher gesendet wurde, wird eine eindeutige URL generiert, die nur Sie kennen werden. Zusätzlich, Passwörter verfallen, nachdem eine vordefinierte Anzahl von Ansichten erreicht wurde oder Zeit vergangen ist. Nach Ablauf der Gültigkeitsdauer werden die Passwörter unwiderruflich gelöscht.
Wenn das für Sie interessant klingt, probieren Sie es aus oder lesen Sie die anderen häufig gestellten Fragen unten.
Und das zu Recht. Sicherheit beginnt mit einer gesunden Skepsis gegenüber allen beteiligten Komponenten.
Password Pusher ist eine bessere Alternative zum Versand von Kennwörtern per E-Mail. PP verhindert, dass Passwörter in E-Mail-Archiven auf ewig existieren. Passwort Pusher ist keine allumfassende Sicherheitslösung!
Password Pusher ist Open Source Der Quellcode kann öffentlich überprüft werden. Alternativ kann Password Pusher intern in Ihrer Organisation ausgeführt werden kann.
Passwörter werden nach Ablauf der Gültigkeitsdauer unwiderruflich aus der Datenbank gelöscht. Darüber hinaus werden zufällige URL-Token im Handumdrehen generiert und Passwörter werden ohne Kontext für ihre Verwendung veröffentlicht.
Ein Hinweis für Personen, die an höchster Sicherheit interessiert sind: Ich kann nicht zuverlässig beweisen, dass der Open-Source-Quellcode derselbe ist, der auf pwpush.com läuft (dies gilt in Wirklichkeit für alle Websites). Das Einzige, was ich in dieser Hinsicht bieten kann, ist mein öffentliches Renommee auf Github, LinkedIn, Twitter und Mein Blog. Wenn dies für Sie ein Problem darstellt, können Sie den Quellcode überprüfen, Fragen stellen und in Erwägung ziehen, ihn stattdessen intern in Ihrer Organisation einzusetzen.
Natürlich! Password Pusher verfügt über eine ganze Reihe von Anwendungen und Befehlszeilenprogrammen (CLI), die eine Schnittstelle zu pwpush.com oder privat ausgeführten Instanzen bieten. Passworterstellung via CLI, Slack, Alfred App und vielen anderen Möglichkeiten.
Siehe Tools und Applikationen für weitere Details und konkrete Anleitungen.
Ja. Mithilfe der zuvor erwähnten Tools integrieren viele Benutzer und Organisationen Password Pusher in ihre Sicherheitsrichtlinien und Prozesse.
Das Tools Seite werden die verfügbaren Ressourcen zur Automatisierung der sicheren Verteilung von Kennwörtern beschrieben.
Derzeit gibt es keine Begrenzungen und ich habe auch nicht die Absicht, solche einzuführen. Um die Stabilität der Website so hoch wie möglich zu halten, ist Password Pusher standardmäßig mit einer Begrenzung konfiguriert.
Ja. Wir bieten Docker-Container und Installationsanleitungen für eine breite Palette an Plattformen und Diensten.
tldr; docker run -p 5100:5100 pglombardo/pwpush:release
Password Pusher unterstützt Re-Branding „out of the box“. Es können ein benutzerdefiniertes Logo und Text hinzufügt und sogar Bilder in der Anwendung ausgetauscht werden.
Der Quellcode wird unter der Apache 2.0-Lizenz veröffentlicht und diese definiert so ziemlich alle Einschränkungen. Es gibt eine ganze Reihe von umbenannten und neu gestalteten Klonseiten von Password Pusher, und ich begrüße sie alle.
Einige Unternehmen sind an strenge Sicherheitsrichtlinien gebunden, die die Nutzung öffentlicher Dienste für sensible Daten verbieten. Es gibt sogar Organisationen, die vorschreiben, dass alle Tools in privaten Intranets ohne Zugang zur Außenwelt eingesetzt werden müssen.
Aus diesen Gründen bieten wir die Möglichkeit und ermutigen sogar dazu, private Instanzen zu betreiben.
Der Betrieb einer privaten Instanz von Password Pusher für Ihr Unternehmen oder Ihre Organisation gibt Ihnen die Gewissheit, dass Sie genau wissen, welcher Code ausgeführt wird. Sie können es nach Belieben konfigurieren und ausführen.
Sollte die private Instanz jedoch gehackt und die Verschlüsselung geknackt werden, können böswilligen Angreifern mit den dann bekannten Passwörtern gezielt die Systeme und Zugänge innerhalb des Unternehmens oder Organisation angreifen. Dies gilt jedoch nur für Pushes, welche noch nicht abgelaufen sind.
In dieser Hinsicht könnte die öffentliche Instanz auf pwpush.com überlegen sein, da sie nur Passwörter ohne identifizierende Informationen enthält, die von Benutzern aus der ganzen Welt gemischt werden.
Der Nutzer sollte die Vor- und Nachteile sorgfältig abwägen und entscheiden, welcher Weg für ihn der beste ist. Wir unterstützen gern beide Strategien.
Einige Systeme wie E-Mail, Firewalls und Chat-Systeme haben oft Link-Scanner, die Aufrufe verbrauchen können. Dies geschieht aus Sicherheitsgründen oder um einfach eine "Vorschau" für Chat-Systeme zu erstellen.
Um dies zu verhindern, verwenden Sie beim Pushen von Passwörtern die Option 1-Klick-Abrufschritt. Dazu müssen sich die Benutzer durch eine vorgeschaltene Seite klicken, um Ansichten vor solchen Scannern zu schützen.
Wenn Sie ein Konto erstellen wird als zusätzliche vorbeugende Maßnahme für jeden erstellten Push ein Überwachungsprotokoll bereitgestellt. Dieses Prüfprotokoll kann zeigen von wem und wann der Push angesehen wurde.
Natürlich! Wenn Statistiken, Grafiken oder weitere Informationen benötigt werden – bitte eine E-Mail an: „pglombardo at pwpush.com“ senden.
Sehr wahrscheinlich. Ich freue mich über alle Ideen und Rückmeldungen. Bitte alle Ideen, Rückmeldungen, Fehlermeldungen oder sonstigen Anregungen in das GitHub-Repository eintragen und ich werde so schnell wie möglich antworten!
Dies ist ein Open-Source-Projekt, das aus Liebe zur Technologie und dem Wunsch entstanden ist, die Sicherheit (und das tägliche Leben) der Tech-Community zu verbessern.
Password Pusher verdient kein Geld, aber es fallen für pwpush.com etwa 50 US-Dollar Hosting-Kosten pro Monat an. Diese werden seit mehr als 10 Jahren gerne aus eigener Tasche bezahlt.
Wenn Sie Password Pusher unterstützen wollen, können Sie sich mit dem unten stehenden Button bei Digital Ocean anmelden. Password Pusher erhält eine Hosting-Gutschrift für die ersten 25 $ die Sie ausgeben.
Weitere Möglichkeiten Password Pusher zu unterstützen, findest du auch unter dem Abschnitt "Willst du helfen?" auf der Über-Seite. Danke! ❤️