Password Pusher

Password Pusher is een volledig open-source webapplicatie voor het delen van wachtwoorden, bestanden, URL's en QR-codes via zelfvernietigende links. Het project is al meer dan tien jaar actief ontwikkeld door Peter Lombardo en drijft duizenden zelf-gehoste implementaties aan bij organisaties die weigeren inloggegevens via SaaS-tools van derden te verzenden of deze rechtstreeks in chat en e-mail te plakken. Uitgebracht als open-source software, biedt het een geloofwaardig alternatief voor commerciële diensten voor het delen van geheimen zonder in te boeten aan beveiliging, auditzichtbaarheid of merkcontrole.

Veelvoorkomende gebruiksscenario's

IT- en DevOps-teams gebruiken Password Pusher om eenmalige inloggegevens te leveren aan engineers, aannemers en klanten zonder dat wachtwoorden in platte tekst in e-mailinboxen of berichtarchieven blijven staan. Helpdesks en ondersteunende organisaties pushen tijdelijke toegangsgegevens naar eindgebruikers met limieten voor het aantal weergaven, zodat wachtwoorden maanden later niet opnieuw kunnen worden gelezen als een inbox is gecompromitteerd. Beveiligings- en compliance-teams maken gebruik van het auditlogboek en configureerbare vervalbeleid om te voldoen aan interne controles rondom de overdracht van inloggegevens. Marketing- en partnergerichte teams gebruiken de white-label branding om vertrouwelijke documenten en URL's te delen met externe partijen onder hun eigen bedrijfsidentiteit in plaats van een generieke SaaS-interface.

Belangrijkste kenmerken

• Zelfvernietigende pushes met configureerbare vervaldatum op basis van aantal weergaven, verstreken tijd, of beide
• Ondersteuning voor wachtwoord-, bestands-, URL- en QR-code payloads met afzonderlijke standaardinstellingen per type
• Optionele wachtwoordzinbeveiliging, zodat een onderschepte link alleen het geheim niet kan onthullen
• Gedetailleerde auditlogboeken met betrekking tot aanmaak, ophalen, IP-adres en user-agent metadata
• Optionele gebruikersaccounts met tweefactorauthenticatie en beleid voor sessietime-outs
• Plugbare bestandsopslagbackends, waaronder lokale schijf, Amazon S3, Google Cloud Storage en Azure Blob
• White-label branding met aangepaste titels, slogans, thema's, voetteksten en disclaimers
• 31 ondersteunde UI-talen en configureerbare standaardlocale per implementatie
• Gedocumenteerde JSON API v2 voor automatisering vanuit CI-pipelines, scripts en interne tools
• Throttling-controles en configureerbare ophaalstappen om scraping of brute-force toegang te beperken

Waarom Password Pusher implementeren op Hostinger VPS

Tools voor het delen van geheimen bevinden zich op het meest gevoelige pad in elke organisatie, wat de keuze van de hostingprovider net zo belangrijk maakt als de applicatie zelf. Door Password Pusher op een Hostinger VPS te draaien, blijven elke push, auditlogboekvermelding en geüploade bestand binnen de infrastructuur die jij beheert, zonder dat SaaS van derden jouw inloggegevens kan lezen of bewaren. Toegewezen VPS-bronnen houden het dashboard responsief, zelfs wanneer veel gelijktijdige pushes worden aangemaakt of opgehaald, en de persistente opslag die aan de implementatie is gekoppeld, betekent dat SQLite-gegevens en geüploade bestanden containerherstarts en -upgrades overleven. Omdat de VPS van jou is, kun je extra firewallregels, fail2ban, off-site back-ups of externe objectopslag toevoegen aan dezelfde template zonder afhankelijk te zijn van de productroadmap van een leverancier, en de geïntegreerde Traefik-proxy verwerkt HTTPS automatisch op jouw gekozen subdomein, zodat de service direct na voltooiing van de implementatie productieklaar is.