Password Pusher

Password Pusher ir pilnībā atvērtā koda tīmekļa lietojumprogramma paroļu, failu, URL un QR kodu koplietošanai, izmantojot pašiznīcinošas saites. Pīters Lombardo šo projektu aktīvi attīsta vairāk nekā desmit gadus, un tas nodrošina tūkstošiem pašu mitinātu izvietojumu organizācijās, kas atsakās sūtīt akreditācijas datus, izmantojot trešo pušu SaaS rīkus, vai ielīmēt tos tieši tērzēšanā un e-pastā. Izlaista kā atvērtā koda programmatūra, tā piedāvā uzticamu alternatīvu komerciāliem slepenu datu koplietošanas pakalpojumiem, neupurējot drošību, audita redzamību vai zīmola kontroli.

Biežākie lietošanas gadījumi

IT un DevOps komandas izmanto Password Pusher, lai piegādātu vienreizējus akreditācijas datus inženieriem, darbuzņēmējiem un klientiem, neatstājot vienkārša teksta paroles e-pasta iesūtnēs vai ziņojumu arhīvos. Palīdzības dienesti un atbalsta organizācijas nosūta pagaidu piekļuves datus gala lietotājiem ar skatījumu skaita ierobežojumiem, nodrošinot, ka paroles nevar atkārtoti nolasīt mēnešiem vēlāk, ja iesūtne tiek kompromitēta. Drošības un atbilstības komandas izmanto audita žurnālu un konfigurējamas derīguma termiņa politikas, lai nodrošinātu iekšējās kontroles attiecībā uz akreditācijas datu nodošanu. Mārketinga un partneru komandas izmanto baltā zīmola noformējumu, lai kopīgotu konfidenciālus dokumentus un URL ar ārējām pusēm ar savu korporatīvo identitāti, nevis ar vispārīgu SaaS saskarni.

Galvenās funkcijas

• Pašiznīcinoši sūtījumi ar konfigurējamu derīguma termiņu pēc skatījumu skaita, pagājušā laika vai abiem
• Atbalsts paroļu, failu, URL un QR kodu datu slodzēm ar atsevišķiem noklusējuma iestatījumiem katram tipam
• Izvēles frāzes aizsardzība, lai pārtverta saite viena pati nevarētu atklāt noslēpumu
• Detalizēti audita žurnāli, kas aptver izveidi, izgūšanu, IP adresi un lietotāja aģenta metadatus
• Izvēles lietotāju konti ar divu faktoru autentifikāciju un sesijas taimauta politikām
• Pievienojami failu glabāšanas aizmugursistēmas, tostarp lokālais disks, Amazon S3, Google Cloud Storage un Azure Blob
• Baltā zīmola noformējums ar pielāgotiem virsrakstiem, saukļiem, tēmām, kājenes izvēlnēm un atrunām
• 31 atbalstītā lietotāja saskarnes valoda un konfigurējama noklusējuma lokalizācija katram izvietojumam
• Dokumentēts JSON API v2 automatizācijai no CI cauruļvadiem, skriptiem un iekšējiem rīkiem
• Regulēšanas kontroles un konfigurējamas izgūšanas darbības, lai mazinātu datu iegūšanu vai brutālu piekļuvi

Kāpēc izvietot Password Pusher uz Hostinger VPS

Slepenu datu koplietošanas rīki atrodas visjutīgākajā ceļā jebkurā organizācijā, kas padara hostinga pakalpojumu sniedzēja izvēli tikpat svarīgu kā pašu lietojumprogrammu. Password Pusher palaišana uz Hostinger VPS saglabā katru sūtījumu, audita žurnāla ierakstu un augšupielādēto failu infrastruktūrā, ko tu kontrolē, bez trešās puses SaaS iespējas nolasīt vai saglabāt tavus akreditācijas datus. Īpaši VPS resursi nodrošina vadības paneļa atsaucību pat tad, ja tiek izveidoti vai izgūti daudzi vienlaicīgi sūtījumi, un izvietojumam pievienotā pastāvīgā krātuve nozīmē, ka SQLite dati un augšupielādētie faili saglabājas pēc konteineru restartēšanas un jaunināšanas. Tā kā VPS pieder tev, tu vari pievienot papildu ugunsmūra noteikumus, fail2ban, ārpusvietnes dublējumus vai ārējo objektu krātuvi tai pašai veidnei, nepaļaujoties uz piegādātāja produktu ceļvedi, un integrētais Traefik starpniekserveris automātiski apstrādā HTTPS tavā izvēlētajā apakšdomēnā, lai pakalpojums būtu gatavs ražošanai, tiklīdz izvietošana ir pabeigta.