Password Pusher

Password Pusher est une application web entièrement open source pour le partage de mots de passe, de fichiers, d'URL et de codes QR via des liens autodestructeurs. Le projet est activement développé depuis plus d'une décennie par Peter Lombardo et alimente des milliers de déploiements auto-hébergés au sein d'organisations qui refusent d'envoyer des identifiants via des outils SaaS tiers ou de les coller directement dans le clavardage et les courriels. Publié en tant que logiciel open source, il offre une alternative crédible aux services commerciaux de partage de secrets sans sacrifier la sécurité, la visibilité des audits ou le contrôle de la marque.

Cas d'utilisation courants

Les équipes TI et DevOps utilisent Password Pusher pour fournir des identifiants à usage unique aux ingénieurs, aux entrepreneurs et aux clients sans laisser de mots de passe en texte clair dans les boîtes de réception de courriels ou les archives de messages. Les services d'assistance et les organisations de soutien transmettent des détails d'accès temporaires aux utilisateurs finaux avec des limites de consultation, garantissant que les mots de passe ne peuvent pas être relus des mois plus tard si une boîte de réception est compromise. Les équipes de sécurité et de conformité profitent du journal d'audit et des politiques d'expiration configurables pour satisfaire les contrôles internes concernant le transfert d'identifiants. Les équipes marketing et celles en contact avec les partenaires utilisent l'image de marque en marque blanche pour partager des documents confidentiels et des URL avec des parties externes sous leur propre identité d'entreprise plutôt qu'une interface SaaS générique.

Fonctionnalités clés

• Envois autodestructeurs avec expiration configurable par nombre de vues, temps écoulé, ou les deux
• Prise en charge des charges utiles de mots de passe, de fichiers, d'URL et de codes QR avec des valeurs par défaut distinctes par type
• Protection par phrase secrète optionnelle afin qu'un lien intercepté seul ne puisse pas révéler le secret
• Journaux d'audit détaillés couvrant la création, la récupération, l'adresse IP et les métadonnées de l'agent utilisateur
• Comptes d'utilisateurs optionnels avec authentification à deux facteurs et politiques de délai d'expiration de session
• Backends de stockage de fichiers enfichables incluant le disque local, Amazon S3, Google Cloud Storage et Azure Blob
• Image de marque en marque blanche avec titres personnalisés, slogans, thèmes, menus de pied de page et avis de non-responsabilité
• 31 langues d'interface utilisateur prises en charge et locale par défaut configurable par déploiement
• API JSON v2 documentée pour l'automatisation à partir de pipelines CI, de scripts et d'outils internes
• Contrôles de limitation et étapes de récupération configurables pour atténuer le grattage ou l'accès par force brute

Pourquoi déployer Password Pusher sur Hostinger VPS

Les outils de partage de secrets se trouvent sur le chemin le plus sensible de toute organisation, ce qui rend le choix du fournisseur d'hébergement aussi important que l'application elle-même. L'exécution de Password Pusher sur un VPS Hostinger maintient chaque envoi, entrée de journal d'audit et fichier téléchargé au sein de l'infrastructure que vous contrôlez, sans qu'aucun SaaS tiers ne puisse lire ou conserver vos identifiants. Les ressources VPS dédiées maintiennent le tableau de bord réactif même lorsque de nombreux envois simultanés sont créés ou récupérés, et le stockage persistant attaché au déploiement signifie que les données SQLite et les fichiers téléchargés survivent aux redémarrages et aux mises à niveau des conteneurs. Parce que le VPS vous appartient, vous pouvez superposer des règles de pare-feu supplémentaires, fail2ban, des sauvegardes hors site ou un stockage d'objets externe sur le même modèle sans dépendre de la feuille de route d'un fournisseur, et le proxy Traefik intégré gère automatiquement le HTTPS sur le sous-domaine de votre choix, de sorte que le service est prêt pour la production dès la fin du déploiement.