Password Pusher

Password Pusher je plně open-source webová aplikace pro sdílení hesel, souborů, URL adres a QR kódů prostřednictvím samozničitelných odkazů. Projekt je už více než deset let aktivně vyvíjen Peterem Lombardem a pohání tisíce self-hosted instalací v organizacích, které odmítají posílat přihlašovací údaje přes SaaS nástroje třetích stran nebo je vkládat přímo do chatu a e-mailu. Vydán jako open-source software, nabízí důvěryhodnou alternativu ke komerčním službám pro sdílení tajemství, aniž by obětoval bezpečnost, auditovatelnost nebo kontrolu nad brandingem.

Běžné způsoby využití

IT a DevOps týmy používají Password Pusher k doručování jednorázových přihlašovacích údajů inženýrům, dodavatelům a klientům, aniž by se hesla v prostém textu povalovala v e-mailových schránkách nebo archivech zpráv. Helpdesky a podpůrné organizace posílají dočasné přístupové údaje koncovým uživatelům s limity počtu zobrazení, čímž zajišťují, že hesla nelze znovu přečíst o měsíce později, pokud dojde ke kompromitaci schránky. Bezpečnostní a compliance týmy využívají auditní záznamy a konfigurovatelné zásady expirace k dodržení interních kontrol týkajících se předávání přihlašovacích údajů. Marketingové a partnerské týmy používají white-label branding ke sdílení důvěrných dokumentů a URL adres s externími stranami pod vlastní firemní identitou, namísto generického SaaS rozhraní.

Klíčové funkce

• Samozničitelné „pushe“ s konfigurovatelnou expirací podle počtu zobrazení, uplynulého času nebo obojího
• Podpora pro hesla, soubory, URL adresy a QR kódy s oddělenými výchozími nastaveními pro každý typ
• Volitelná ochrana heslem, takže zachycený odkaz sám o sobě nemůže odhalit tajemství
• Podrobné auditní záznamy pokrývající vytvoření, načtení, IP adresu a metadata uživatelského agenta
• Volitelné uživatelské účty s dvoufaktorovou autentizací a zásadami časového limitu relace
• Připojitelné backendy pro ukládání souborů včetně lokálního disku, Amazon S3, Google Cloud Storage a Azure Blob
• White-label branding s vlastními názvy, slogany, motivy, patičkovými menu a prohlášeními
• 31 podporovaných jazyků UI a konfigurovatelné výchozí národní prostředí pro každé nasazení
• Dokumentované JSON API v2 pro automatizaci z CI pipeline, skriptů a interních nástrojů
• Kontroly omezení a konfigurovatelné kroky načítání pro zmírnění scrapingu nebo útoků hrubou silou

Proč implementovat Password Pusher na Hostinger VPS

Nástroje pro sdílení tajemství se nacházejí na nejcitlivější cestě v každé organizaci, což činí výběr poskytovatele hostingu stejně důležitým jako samotnou aplikaci. Provozování Password Pusher na Hostinger VPS udržuje každý push, záznam v auditním logu a nahraný soubor uvnitř infrastruktury, kterou ovládáte, přičemž žádný SaaS třetí strany nemůže číst ani uchovávat vaše přihlašovací údaje. Vyhrazené zdroje VPS udržují dashboard responzivní i při vytváření nebo načítání mnoha souběžných pushů, a trvalé úložiště připojené k nasazení znamená, že data SQLite a nahrané soubory přežijí restarty a upgrady kontejnerů. Protože je VPS vaše, můžete na stejnou šablonu přidat další pravidla firewallu, fail2ban, off-site zálohy nebo externí objektové úložiště, aniž byste záviseli na produktové roadmapě dodavatele, a integrovaný proxy Traefik automaticky zpracovává HTTPS na vámi zvolené subdoméně, takže služba je připravena k produkčnímu nasazení ihned po dokončení implementace.