Password Pusher

Password Pusher er en fullt åpen kildekode-webapplikasjon for deling av passord, filer, URL-er og QR-koder via selvdestruerende lenker. Prosjektet har blitt aktivt utviklet i over et tiår av Peter Lombardo og driver tusenvis av selvhostede implementeringer på tvers av organisasjoner som nekter å sende legitimasjon via tredjeparts SaaS-verktøy eller lime dem direkte inn i chat og e-post. Utgitt som åpen kildekode-programvare, tilbyr det et troverdig alternativ til kommersielle hemmelighetsdelingstjenester uten å ofre sikkerhet, revisjonssynlighet eller merkevarekontroll.

Vanlige bruksområder

IT- og DevOps-team bruker Password Pusher for å levere engangslegitimasjon til ingeniører, entreprenører og klienter uten å etterlate klartekstpassord i e-postinnbokser eller meldingsarkiver. Helpdesker og støtteorganisasjoner sender midlertidige tilgangsdetaljer til sluttbrukere med visningsantallbegrensninger, noe som sikrer at passord ikke kan leses på nytt måneder senere hvis en innboks blir kompromittert. Sikkerhets- og compliance-team drar nytte av revisjonsloggen og konfigurerbare utløpspolicyer for å tilfredsstille interne kontroller rundt overlevering av legitimasjon. Markedsførings- og partnerrettede team bruker white-label-merkevarebyggingen for å dele konfidensielle dokumenter og URL-er med eksterne parter under egen bedriftsidentitet i stedet for et generisk SaaS-grensesnitt.

Nøkkelfunksjoner

• Selvdestruerende pushes med konfigurerbar utløp etter visningsantall, forløpt tid eller begge deler
• Støtte for passord-, fil-, URL- og QR-kode-nyttelast med separate standardinnstillinger per type
• Valgfri passordfrasebeskyttelse slik at en avlyttet lenke alene ikke kan avsløre hemmeligheten
• Detaljerte revisjonslogger som dekker opprettelse, henting, IP-adresse og brukeragentmetadata
• Valgfrie brukerkontoer med tofaktorautentisering og policyer for tidsavbrudd for økt
• Pluggable filagrings-backends inkludert lokal disk, Amazon S3, Google Cloud Storage og Azure Blob
• White-label merkevarebygging med egendefinerte titler, slagord, temaer, bunntekstmenyer og ansvarsfraskrivelser
• 31 støttede UI-språk og konfigurerbar standardlokale per distribusjon
• Dokumentert JSON API v2 for automatisering fra CI-pipelines, skript og interne verktøy
• Strypekontroller og konfigurerbare hentetrinn for å redusere skraping eller brute-force-tilgang

Hvorfor distribuere Password Pusher på Hostinger VPS

Verktøy for hemmelighetsdeling befinner seg på den mest sensitive stien i enhver organisasjon, noe som gjør valget av hosting-leverandør like viktig som selve applikasjonen. Å kjøre Password Pusher på en Hostinger VPS holder hver push, revisjonsloggoppføring og opplastet fil innenfor infrastruktur du kontrollerer, uten at tredjeparts SaaS kan lese eller beholde legitimasjonen din. Dedikerte VPS-ressurser holder dashbordet responsivt selv når mange samtidige pushes opprettes eller hentes, og den vedvarende lagringen knyttet til distribusjonen betyr at SQLite-data og opplastede filer overlever container-omstarter og oppgraderinger. Fordi VPS-en er din, kan du legge til ytterligere brannmurregler, fail2ban, eksterne sikkerhetskopier eller ekstern objektlagring på samme mal uten å være avhengig av en leverandørs produktveikart, og den integrerte Traefik-proxyen håndterer HTTPS automatisk på ditt valgte subdomene slik at tjenesten er produksjonsklar så snart distribusjonen er fullført.