Password Pusher

Password Pusher è un'applicazione web completamente open-source per la condivisione di password, file, URL e codici QR tramite link autodistruggenti. Il progetto è stato attivamente sviluppato per oltre un decennio da Peter Lombardo e alimenta migliaia di implementazioni self-hosted in organizzazioni che si rifiutano di inviare credenziali tramite strumenti SaaS di terze parti o di incollarle direttamente in chat ed email. Rilasciato come software open-source, offre un'alternativa credibile ai servizi commerciali di condivisione di segreti senza sacrificare sicurezza, visibilità degli audit o controllo del brand.

Casi d'uso comuni

I team IT e DevOps utilizzano Password Pusher per fornire credenziali monouso a ingegneri, appaltatori e clienti senza lasciare password in chiaro nelle caselle di posta elettronica o negli archivi dei messaggi. Gli helpdesk e le organizzazioni di supporto inviano dettagli di accesso temporanei agli utenti finali con limiti di visualizzazione, garantendo che le password non possano essere rilette mesi dopo se una casella di posta viene compromessa. I team di sicurezza e conformità sfruttano il log di audit e le politiche di scadenza configurabili per soddisfare i controlli interni relativi al passaggio delle credenziali. I team di marketing e quelli che si interfacciano con i partner utilizzano il branding white-label per condividere documenti e URL riservati con parti esterne sotto la propria identità aziendale anziché un'interfaccia SaaS generica.

Caratteristiche principali

• Push autodistruggenti con scadenza configurabile per numero di visualizzazioni, tempo trascorso o entrambi
• Supporto per payload di password, file, URL e codici QR con impostazioni predefinite separate per tipo
• Protezione opzionale con passphrase in modo che un link intercettato da solo non possa rivelare il segreto
• Log di audit dettagliati che coprono creazione, recupero, indirizzo IP e metadati user-agent
• Account utente opzionali con autenticazione a due fattori e politiche di timeout della sessione
• Backend di archiviazione file plug-inabili che includono disco locale, Amazon S3, Google Cloud Storage e Azure Blob
• Branding white-label con titoli, slogan, temi, menu a piè di pagina e disclaimer personalizzati
• 31 lingue UI supportate e locale predefinito configurabile per ogni implementazione
• API JSON v2 documentata per l'automazione da pipeline CI, script e strumenti interni
• Controlli di throttling e passaggi di recupero configurabili per mitigare lo scraping o l'accesso tramite forza bruta

Perché implementare Password Pusher su Hostinger VPS

Gli strumenti di condivisione dei segreti si trovano sul percorso più sensibile di qualsiasi organizzazione, il che rende la scelta del provider di hosting importante quanto l'applicazione stessa. L'esecuzione di Password Pusher su un VPS Hostinger mantiene ogni push, voce del log di audit e file caricato all'interno dell'infrastruttura che controlli, senza che alcun SaaS di terze parti possa leggere o conservare le tue credenziali. Le risorse VPS dedicate mantengono la dashboard reattiva anche quando vengono creati o recuperati molti push concorrenti, e lo storage persistente collegato all'implementazione significa che i dati SQLite e i file caricati sopravvivono ai riavvii e agli aggiornamenti dei container. Poiché il VPS è tuo, puoi aggiungere regole firewall aggiuntive, fail2ban, backup off-site o storage di oggetti esterno allo stesso template senza dipendere dalla roadmap di prodotto di un fornitore, e il proxy Traefik integrato gestisce automaticamente l'HTTPS sul sottodominio scelto, in modo che il servizio sia pronto per la produzione non appena l'implementazione è completata.