Password Pusher

Password Pusher er en fuldt open source webapplikation til deling af adgangskoder, filer, URL'er og QR-koder via selvdestruerende links. Projektet er blevet aktivt udviklet i over et årti af Peter Lombardo og driver tusindvis af selvhostede implementeringer på tværs af organisationer, der nægter at sende legitimationsoplysninger via tredjeparts SaaS-værktøjer eller indsætte dem direkte i chat og e-mail. Udgivet som open source-software tilbyder det et troværdigt alternativ til kommercielle hemmelighedsdelingstjenester uden at ofre sikkerhed, revisionssynlighed eller brandingkontrol.

Almindelige anvendelsestilfælde

IT- og DevOps-teams bruger Password Pusher til at levere engangslegitimationsoplysninger til ingeniører, entreprenører og kunder uden at efterlade almindelige tekstadgangskoder liggende i e-mailindbakker eller meddelelsesarkiver. Helpdesks og supportorganisationer skubber midlertidige adgangsoplysninger til slutbrugere med visningsgrænser, hvilket sikrer, at adgangskoder ikke kan genlæses måneder senere, hvis en indbakke kompromitteres. Sikkerheds- og compliance-teams udnytter revisionsloggen og konfigurerbare udløbspolitikker for at opfylde interne kontroller vedrørende overdragelse af legitimationsoplysninger. Marketing- og partnerrettede teams bruger white-label branding til at dele fortrolige dokumenter og URL'er med eksterne parter under deres egen virksomhedsidentitet i stedet for en generisk SaaS-grænseflade.

Nøglefunktioner

• Selvdestruerende pushes med konfigurerbar udløb efter visningsantal, forløbet tid eller begge dele
• Understøttelse af adgangskode-, fil-, URL- og QR-kode-payloads med separate standardindstillinger pr. type
• Valgfri adgangskodebeskyttelse, så et opsnappet link alene ikke kan afsløre hemmeligheden
• Detaljerede revisionslogs, der dækker oprettelse, hentning, IP-adresse og metadata for brugeragent
• Valgfrie brugerkonti med tofaktorautentificering og politikker for sessionstimeout
• Pluggbare fillagrings-backends inklusive lokal disk, Amazon S3, Google Cloud Storage og Azure Blob
• White-label branding med brugerdefinerede titler, taglines, temaer, fodmenuer og ansvarsfraskrivelser
• 31 understøttede UI-sprog og konfigurerbar standardlokalitet pr. implementering
• Dokumenteret JSON API v2 til automatisering fra CI-pipelines, scripts og interne værktøjer
• Throttling-kontroller og konfigurerbare hentningstrin for at mindske scraping eller brute-force adgang

Hvorfor implementere Password Pusher på Hostinger VPS

Værktøjer til hemmelighedsdeling befinder sig på den mest følsomme sti i enhver organisation, hvilket gør valget af hostingudbyder lige så vigtigt som selve applikationen. At køre Password Pusher på en Hostinger VPS holder hver push, revisionslogpost og uploadet fil inden for den infrastruktur, du kontrollerer, uden at tredjeparts SaaS kan læse eller opbevare dine legitimationsoplysninger. Dedikerede VPS-ressourcer holder dashboardet responsivt, selv når mange samtidige pushes oprettes eller hentes, og den vedvarende lagring, der er knyttet til implementeringen, betyder, at SQLite-data og uploadede filer overlever containergenstarter og opgraderinger. Fordi VPS'en er din, kan du lægge yderligere firewallregler, fail2ban, off-site backups eller ekstern objektlagring oven på den samme skabelon uden at være afhængig af en leverandørs produktkøreplan, og den integrerede Traefik-proxy håndterer HTTPS automatisk på dit valgte underdomæne, så tjenesten er klar til produktion, så snart implementeringen er afsluttet.