Password Pusher

Password Pusher est une application web entièrement open source pour partager des mots de passe, des fichiers, des URL et des codes QR via des liens autodestructeurs. Le projet est activement développé depuis plus d'une décennie par Peter Lombardo et alimente des milliers de déploiements auto-hébergés au sein d'organisations qui refusent d'envoyer des identifiants via des outils SaaS tiers ou de les coller directement dans le chat et les e-mails. Publié en tant que logiciel open source, il offre une alternative crédible aux services commerciaux de partage de secrets sans sacrifier la sécurité, la visibilité des audits ou le contrôle de la marque.

Cas d'utilisation courants

Les équipes informatiques et DevOps utilisent Password Pusher pour fournir des identifiants à usage unique aux ingénieurs, aux sous-traitants et aux clients sans laisser de mots de passe en clair dans les boîtes de réception d'e-mails ou les archives de messages. Les services d'assistance et les organisations de support transmettent des détails d'accès temporaires aux utilisateurs finaux avec des limites de consultation, garantissant que les mots de passe ne peuvent pas être relus des mois plus tard si une boîte de réception est compromise. Les équipes de sécurité et de conformité tirent parti du journal d'audit et des politiques d'expiration configurables pour satisfaire les contrôles internes concernant le transfert d'identifiants. Les équipes marketing et celles en contact avec les partenaires utilisent la marque blanche pour partager des documents confidentiels et des URL avec des parties externes sous leur propre identité d'entreprise plutôt qu'une interface SaaS générique.

Fonctionnalités clés

• Poussées autodestructrices avec expiration configurable par nombre de vues, temps écoulé ou les deux
• Prise en charge des charges utiles de mot de passe, de fichier, d'URL et de code QR avec des valeurs par défaut distinctes par type
• Protection par phrase secrète facultative afin qu'un lien intercepté seul ne puisse pas révéler le secret
• Journaux d'audit détaillés couvrant la création, la récupération, l'adresse IP et les métadonnées de l'agent utilisateur
• Comptes utilisateur facultatifs avec authentification à deux facteurs et politiques de délai d'expiration de session
• Backends de stockage de fichiers enfichables incluant le disque local, Amazon S3, Google Cloud Storage et Azure Blob
• Marque blanche avec titres, slogans, thèmes, menus de pied de page et clauses de non-responsabilité personnalisés
• 31 langues d'interface utilisateur prises en charge et locale par défaut configurable par déploiement
• API JSON v2 documentée pour l'automatisation à partir des pipelines CI, des scripts et des outils internes
• Contrôles de limitation et étapes de récupération configurables pour atténuer le scraping ou l'accès par force brute

Pourquoi déployer Password Pusher sur un VPS Hostinger

Les outils de partage de secrets se trouvent sur le chemin le plus sensible de toute organisation, ce qui rend le choix du fournisseur d'hébergement aussi important que l'application elle-même. L'exécution de Password Pusher sur un VPS Hostinger maintient chaque poussée, entrée de journal d'audit et fichier téléchargé au sein de l'infrastructure que vous contrôlez, sans qu'aucun SaaS tiers ne puisse lire ou conserver vos identifiants. Les ressources VPS dédiées maintiennent le tableau de bord réactif même lorsque de nombreuses poussées concurrentes sont créées ou récupérées, et le stockage persistant attaché au déploiement signifie que les données SQLite et les fichiers téléchargés survivent aux redémarrages et aux mises à niveau des conteneurs. Parce que le VPS vous appartient, vous pouvez superposer des règles de pare-feu supplémentaires, fail2ban, des sauvegardes hors site ou un stockage d'objets externe sur le même modèle sans dépendre de la feuille de route d'un fournisseur, et le proxy Traefik intégré gère automatiquement le HTTPS sur le sous-domaine de votre choix, de sorte que le service est prêt pour la production dès la fin du déploiement.