Password Pusher

Password Pusher é uma aplicação web totalmente de código aberto para compartilhar senhas, arquivos, URLs e códigos QR através de links autodestrutivos. O projeto tem sido ativamente desenvolvido por mais de uma década por Peter Lombardo e alimenta milhares de implantações auto-hospedadas em organizações que se recusam a enviar credenciais através de ferramentas SaaS de terceiros ou colá-las diretamente em chats e e-mails. Lançado como software de código aberto, oferece uma alternativa credível aos serviços comerciais de compartilhamento de segredos sem sacrificar a segurança, a visibilidade da auditoria ou o controle da marca.

Casos de Uso Comuns

Equipes de TI e DevOps usam o Password Pusher para entregar credenciais de uso único a engenheiros, contratados e clientes sem deixar senhas em texto simples em caixas de entrada de e-mail ou arquivos de mensagens. Helpdesks e organizações de suporte enviam detalhes de acesso temporário a usuários finais com limites de contagem de visualizações, garantindo que as senhas não possam ser relidas meses depois se uma caixa de entrada for comprometida. Equipes de segurança e conformidade aproveitam o log de auditoria e as políticas de expiração configuráveis para satisfazer os controles internos relacionados à entrega de credenciais. Equipes de marketing e de relacionamento com parceiros usam a marca white-label para compartilhar documentos confidenciais e URLs com partes externas sob sua própria identidade corporativa, em vez de uma interface SaaS genérica.

Principais Recursos

• Envios autodestrutivos com expiração configurável por contagem de visualizações, tempo decorrido ou ambos
• Suporte para cargas de senha, arquivo, URL e código QR com padrões separados por tipo
• Proteção opcional por frase secreta para que um link interceptado sozinho não possa revelar o segredo
• Logs de auditoria detalhados cobrindo criação, recuperação, endereço IP e metadados de user-agent
• Contas de usuário opcionais com autenticação de dois fatores e políticas de tempo limite de sessão
• Backends de armazenamento de arquivos plugáveis, incluindo disco local, Amazon S3, Google Cloud Storage e Azure Blob
• Marca white-label com títulos personalizados, slogans, temas, menus de rodapé e avisos legais
• 31 idiomas de UI suportados e localidade padrão configurável por implantação
• API JSON v2 documentada para automação de pipelines de CI, scripts e ferramentas internas
• Controles de limitação e etapas de recuperação configuráveis para mitigar raspagem ou acesso por força bruta

Por que implantar o Password Pusher no VPS da Hostinger

Ferramentas de compartilhamento de segredos estão no caminho mais sensível de qualquer organização, o que torna a escolha do provedor de hospedagem tão importante quanto a própria aplicação. Executar o Password Pusher em um VPS da Hostinger mantém cada envio, entrada de log de auditoria e arquivo carregado dentro da infraestrutura que você controla, sem que nenhum SaaS de terceiros possa ler ou reter suas credenciais. Recursos de VPS dedicados mantêm o painel responsivo mesmo quando muitos envios simultâneos são criados ou recuperados, e o armazenamento persistente anexado à implantação significa que os dados SQLite e os arquivos carregados sobrevivem a reinicializações e atualizações de contêineres. Como o VPS é seu, você pode adicionar regras de firewall adicionais, fail2ban, backups externos ou armazenamento de objetos externo ao mesmo template sem depender do roteiro de produtos de um fornecedor, e o proxy Traefik integrado lida com HTTPS automaticamente no subdomínio escolhido, para que o serviço esteja pronto para produção assim que a implantação for concluída.