Password Pusher เป็นทางเลือกที่ดีกว่าการส่งอีเมลรหัสผ่าน
รหัสผ่านอีเมลนั้นไม่ปลอดภัยโดยเนื้อแท้ ความเสี่ยงที่ยิ่งใหญ่ที่สุด ได้แก่:
ความเสี่ยงเดียวกันนี้ยังคงมีอยู่เมื่อส่งรหัสผ่านผ่าน SMS, WhatsApp, Telegram, Chat ฯลฯ… ข้อมูลสามารถและมักจะเป็นข้อมูลถาวรและอยู่นอกเหนือการควบคุมของคุณ
เมื่อใช้ Password Pusher คุณจะข้ามสิ่งเหล่านี้ทั้งหมด
สำหรับรหัสผ่านแต่ละรายการที่โพสต์ไปยัง Password Pusher มีการสร้าง URL ที่ไม่ซ้ำใครซึ่งมีเพียงคุณเท่านั้นที่รู้. นอกจากนี้ รหัสผ่านจะหมดอายุหลังจากมีการเข้าชมชุดที่กำหนดไว้ล่วงหน้าหรือเวลาผ่านไป เมื่อหมดอายุ รหัสผ่านจะถูกลบอย่างชัดเจน
หากฟังดูน่าสนใจสำหรับคุณ ให้ลองดูหรือดูคำถามที่พบบ่อยด้านล่าง
และถูกต้องตามนั้น การรักษาความปลอดภัยที่ดีทั้งหมดเริ่มต้นด้วยความสงสัยในส่วนประกอบที่เกี่ยวข้องทั้งหมด
Password Pusher เป็นทางเลือกที่ดีกว่าการส่งอีเมลรหัสผ่าน หลีกเลี่ยงการมีรหัสผ่านอยู่ในที่เก็บถาวรของอีเมลตลอดไป ไม่มีอยู่ในฐานะโซลูชันการรักษาความปลอดภัยแบบ end-all
Password Pusher เป็นโอเพ่นซอร์ส ดังนั้นแหล่งที่มาจึงได้รับการตรวจสอบแบบสาธารณะและอีกทางหนึ่งสามารถเรียกใช้ภายในองค์กรของคุณได้
รหัสผ่านจะถูกลบออกจากฐานข้อมูลอย่างชัดเจนเมื่อหมดอายุ นอกจากนี้ โทเค็น URL แบบสุ่มจะถูกสร้างขึ้นทันทีและมีการโพสต์รหัสผ่านโดยไม่มีบริบทสำหรับการใช้งาน
หมายเหตุสำหรับผู้ที่สนใจเรื่องความปลอดภัยขั้นสูง: ไม่มีทางที่ฉันสามารถพิสูจน์ได้อย่างน่าเชื่อถือว่าโค้ด opensource นั้นเหมือนกันกับที่ทำงานบน pwpush.com (ซึ่งจริงสำหรับทุกไซต์ในความเป็นจริง) สิ่งเดียวที่ฉันสามารถให้ได้ในเรื่องนี้คือชื่อเสียงของฉันที่มีต่อสาธารณะ Github, LinkedIn, Twitter และ บล็อคของฉัน. หากสิ่งนี้ทำให้คุณกังวล โปรดตรวจทานโค้ด โพสต์คำถามใดๆ ที่คุณอาจมี และพิจารณาเรียกใช้โค้ดเป็นการภายในที่องค์กรของคุณแทน
อย่างแน่นอน. Password Pusher มีแอปพลิเคชั่นและยูทิลิตี้บรรทัดคำสั่ง (CLI) จำนวนหนึ่งที่เชื่อมต่อกับ pwpush.com หรืออินสแตนซ์ที่รันแบบส่วนตัว พุชรหัสผ่านจาก CLI, Slack, Alfred App และอื่นๆ
ดูของเรา เครื่องมือและแอพพลิเคชั่น หน้าสำหรับรายละเอียดเพิ่มเติม
ใช่. เมื่อใช้เครื่องมือที่กล่าวถึงก่อนหน้านี้ ผู้ใช้และองค์กรจำนวนมากรวม Password Pusher เข้ากับนโยบายและกระบวนการรักษาความปลอดภัยของตน
เดอะ เครื่องมือ หน้าสรุปทรัพยากรที่มีอยู่เพื่อทำให้การแจกจ่ายรหัสผ่านที่ปลอดภัยเป็นไปโดยอัตโนมัติ
ไม่มีขีดจำกัดในขณะนี้ และฉันไม่มีความตั้งใจที่จะเพิ่มใดๆ เพื่อรับประกันความเสถียรของไซต์ให้น้อยที่สุด Password Pusher ได้รับการกำหนดค่าด้วยตัวจำกัดอัตราตามค่าเริ่มต้น
ใช่. เราจัดให้ คอนเทนเนอร์นักเทียบท่า และ คำแนะนำในการติดตั้ง สำหรับแพลตฟอร์มและบริการที่หลากหลาย
tldr; docker run -p 5100:5100 pglombardo/pwpush:release
Password Pusher รองรับการสร้างแบรนด์ใหม่ "นอกกรอบ" ช่วยให้คุณเพิ่มโลโก้ ข้อความ และแม้กระทั่งเปลี่ยนรูปภาพในแอปพลิเคชันได้
ซอร์สโค้ดเผยแพร่ภายใต้ GNU General Public License v3.0 และนั่นค่อนข้างจะกำหนดข้อจำกัดใดๆ และทั้งหมด มีไซต์โคลนของ Password Pusher ที่สร้างแบรนด์ใหม่และออกแบบใหม่ค่อนข้างน้อย และฉันยินดีต้อนรับพวกเขาทั้งหมด
บางองค์กรมีข้อผูกพันตามนโยบายความปลอดภัยที่ห้ามใช้บริการสาธารณะสำหรับข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน มีแม้กระทั่งองค์กรที่ต้องการให้เครื่องมือทั้งหมดอยู่บนอินทราเน็ตส่วนตัวโดยไม่ต้องเข้าถึงโลกภายนอก
ด้วยเหตุผลเหล่านี้ เราจึงให้ความสามารถ (และสนับสนุน) ผู้ใช้และองค์กรในการเรียกใช้อินสแตนซ์ส่วนตัวเมื่อจำเป็น
การเรียกใช้อินสแตนซ์ส่วนตัวของ Password Pusher สำหรับบริษัทหรือองค์กรของคุณช่วยให้คุณสบายใจได้ว่าคุณรู้ว่ารหัสใดกำลังทำงานอยู่ คุณสามารถกำหนดค่าและเรียกใช้ได้ตามต้องการ
ในทางกลับกัน หากอินสแตนซ์ของคุณถูกแฮ็กและการเข้ารหัสเสียหาย หน่วยงานที่เป็นอันตรายจะมีพจนานุกรมรหัสผ่านที่เป็นเป้าหมายเพื่อใช้บังคับบัญชีในองค์กรของคุณ โปรดทราบว่าการดำเนินการนี้จะจำกัดเฉพาะการพุชที่ยังไม่ถึงขีดจำกัดการหมดอายุ
ในแง่นี้ กรณีสาธารณะที่ pwpush.com อาจเหนือกว่าตรงที่มีเพียงรหัสผ่านโดยไม่มีการระบุข้อมูลปะปนกันระหว่างผู้ใช้จากทั่วโลก
ผู้ใช้ควรชั่งน้ำหนักข้อดีและข้อเสียอย่างรอบคอบและตัดสินใจว่าเส้นทางใดดีที่สุดสำหรับพวกเขา เรายินดีสนับสนุนทั้งสองกลยุทธ์
บางระบบ เช่น อีเมล ไฟร์วอลล์ และระบบแชท มักจะมีตัวสแกนลิงก์ที่สามารถกินยอดวิวได้ สิ่งนี้ทำเพื่อความปลอดภัยหรือเพื่อสร้าง "ตัวอย่าง" สำหรับระบบแชท
เพื่อป้องกันปัญหานี้ ให้ใช้ตัวเลือกขั้นตอนการดึงข้อมูลในคลิกเดียวเมื่อกดรหัสผ่าน ผู้ใช้ต้องคลิกผ่านหน้าเริ่มต้นเพื่อป้องกันมุมมองจากเครื่องสแกนดังกล่าว
ในฐานะที่เป็นมาตรการป้องกันเพิ่มเติม หากคุณสร้างบัญชี จะมีการจัดทำบันทึกการตรวจสอบสำหรับทุกพุชที่สร้างขึ้น บันทึกการตรวจสอบนี้สามารถเปิดเผยได้โดยใครและเมื่อใดที่มีการดูพุช
อย่างแน่นอน. หากคุณต้องการทรัพยากรใดๆ เช่น สถิติ กราฟิก หรืออื่นๆ โปรดอย่าลังเลที่จะติดต่อฉัน: pglombardo ที่ pwpush.com
มีโอกาสมาก. ฉันชอบที่จะรับฟังความคิดเห็นและข้อเสนอแนะทั้งหมด หากมีกรุณาส่งมาที่ ที่เก็บ Github และฉันจะตอบกลับโดยเร็วที่สุด
นี่เป็นโครงการโอเพ่นซอร์สที่สร้างขึ้นจากความรักในเทคโนโลยีและความปรารถนาที่จะปรับปรุงความปลอดภัย (และชีวิตประจำวัน) ของชุมชนเทคโนโลยี
ไม่ได้ทำเงินใด ๆ แต่มีค่าโฮสติ้งที่ประมาณ $50 ต่อเดือนสำหรับ pwpush.com พวกนี้จ่ายออกจากกระเป๋าตัวเองอย่างมีความสุขมากว่า 10 ปี
หากคุณรู้สึกอยากสนับสนุน Password Pusher คุณสามารถลงชื่อสมัครใช้ Digital Ocean โดยใช้ป้ายด้านล่าง Password Pusher จะได้รับเครดิตโฮสติ้งสำหรับ $25 แรกที่คุณใช้จ่าย
สำหรับวิธีอื่นๆ ในการสนับสนุน Password Pusher โปรดดูส่วน "ต้องการความช่วยเหลือหรือไม่" ส่วน ในหน้าเกี่ยวกับ. ขอบคุณ! ❤️