Password Pusher

Password Pusher je potpuno open-source web aplikacija za dijeljenje lozinki, datoteka, URL-ova i QR kodova putem samouništavajućih poveznica. Projekt je aktivno razvijan više od desetljeća od strane Petera Lombarda i pokreće tisuće samostalno hostiranih implementacija u organizacijama koje odbijaju slati vjerodajnice putem SaaS alata trećih strana ili ih izravno lijepiti u chat i e-poštu. Objavljen kao open-source softver, nudi vjerodostojnu alternativu komercijalnim uslugama za dijeljenje tajni bez žrtvovanja sigurnosti, vidljivosti revizije ili kontrole brendiranja.

Uobičajeni slučajevi upotrebe

IT i DevOps timovi koriste Password Pusher za isporuku jednokratnih vjerodajnica inženjerima, izvođačima i klijentima, bez ostavljanja lozinki u običnom tekstu u e-mail sandučićima ili arhivama poruka. Službe za pomoć i podršku šalju privremene podatke za pristup krajnjim korisnicima s ograničenjima broja pregleda, osiguravajući da se lozinke ne mogu ponovno pročitati mjesecima kasnije ako je sandučić kompromitiran. Sigurnosni i usklađeni timovi koriste zapisnik revizije i konfigurabilne politike isteka kako bi zadovoljili interne kontrole pri predaji vjerodajnica. Marketinški timovi i timovi koji rade s partnerima koriste white-label brendiranje za dijeljenje povjerljivih dokumenata i URL-ova s vanjskim stranama pod vlastitim korporativnim identitetom, umjesto generičkog SaaS sučelja.

Ključne značajke

• Samouništavajuće objave s konfigurabilnim istekom prema broju pregleda, proteklom vremenu ili oboje
• Podrška za lozinke, datoteke, URL-ove i QR kodove s odvojenim zadanim postavkama po vrsti
• Opcijska zaštita lozinkom tako da presretnuta poveznica sama ne može otkriti tajnu
• Detaljni zapisnici revizije koji pokrivaju stvaranje, dohvaćanje, IP adresu i metapodatke korisničkog agenta
• Opcijski korisnički računi s dvofaktorskom autentifikacijom i politikama isteka sesije
• Priključni pozadinski sustavi za pohranu datoteka uključujući lokalni disk, Amazon S3, Google Cloud Storage i Azure Blob
• White-label brendiranje s prilagođenim naslovima, sloganima, temama, podnožnim izbornicima i odricanjima od odgovornosti
• 31 podržani UI jezik i konfigurabilna zadana lokalizacija po implementaciji
• Dokumentirani JSON API v2 za automatizaciju iz CI cjevovoda, skripti i internih alata
• Kontrole ograničenja i konfigurabilni koraci dohvaćanja za ublažavanje scraping-a ili brute-force pristupa

Zašto implementirati Password Pusher na Hostinger VPS

Alati za dijeljenje tajni nalaze se na najosjetljivijem putu u bilo kojoj organizaciji, što izbor pružatelja hostinga čini jednako važnim kao i sama aplikacija. Pokretanje Password Pushera na Hostinger VPS-u čuva svaku objavu, unos u zapisnik revizije i učitanu datoteku unutar infrastrukture koju kontrolirate, bez da SaaS treće strane može čitati ili zadržati vaše vjerodajnice. Namjenski VPS resursi održavaju nadzornu ploču responzivnom čak i kada se stvara ili dohvaća mnogo istodobnih objava, a trajna pohrana priložena implementaciji znači da SQLite podaci i učitane datoteke preživljavaju ponovna pokretanja i nadogradnje kontejnera. Budući da je VPS vaš, možete dodati dodatna pravila vatrozida, fail2ban, izvanmrežne sigurnosne kopije ili vanjsku pohranu objekata na isti predložak bez ovisnosti o planu proizvoda dobavljača, a integrirani Traefik proxy automatski obrađuje HTTPS na vašoj odabranoj poddomeni tako da je usluga spremna za proizvodnju čim se implementacija završi.