Password Pusher

Password Pusher to w pełni otwarta aplikacja internetowa do udostępniania haseł, plików, adresów URL i kodów QR za pośrednictwem samoniszczących się linków. Projekt jest aktywnie rozwijany od ponad dekady przez Petera Lombardo i zasila tysiące samodzielnie hostowanych wdrożeń w organizacjach, które odmawiają wysyłania danych uwierzytelniających za pośrednictwem zewnętrznych narzędzi SaaS lub wklejania ich bezpośrednio do czatu i poczty e-mail. Wydany jako oprogramowanie open-source, oferuje wiarygodną alternatywę dla komercyjnych usług udostępniania tajemnic bez poświęcania bezpieczeństwa, widoczności audytu ani kontroli nad marką.

Typowe przypadki użycia

Zespoły IT i DevOps używają Password Pusher do dostarczania jednorazowych danych uwierzytelniających inżynierom, kontrahentom i klientom bez pozostawiania haseł w postaci zwykłego tekstu w skrzynkach odbiorczych poczty e-mail lub archiwach wiadomości. Helpdeski i organizacje wsparcia przekazują tymczasowe dane dostępu użytkownikom końcowym z limitami liczby wyświetleń, zapewniając, że haseł nie będzie można ponownie odczytać miesiące później, jeśli skrzynka odbiorcza zostanie naruszona. Zespoły ds. bezpieczeństwa i zgodności korzystają z dziennika audytu i konfigurowalnych zasad wygasania, aby spełnić wewnętrzne kontrole dotyczące przekazywania danych uwierzytelniających. Zespoły marketingowe i współpracujące z partnerami wykorzystują branding white-label do udostępniania poufnych dokumentów i adresów URL stronom zewnętrznym pod własną tożsamością korporacyjną, a nie ogólnym interfejsem SaaS.

Kluczowe funkcje

• Samoniszczące się wysyłki z konfigurowalnym wygaśnięciem według liczby wyświetleń, upływu czasu lub obu
• Obsługa ładunków haseł, plików, adresów URL i kodów QR z oddzielnymi domyślnymi ustawieniami dla każdego typu
• Opcjonalna ochrona hasłem, dzięki której przechwycony link sam w sobie nie może ujawnić tajemnicy
• Szczegółowe dzienniki audytu obejmujące tworzenie, pobieranie, adres IP i metadane user-agent
• Opcjonalne konta użytkowników z uwierzytelnianiem dwuskładnikowym i zasadami limitu czasu sesji
• Wtykowe zaplecza pamięci masowej plików, w tym dysk lokalny, Amazon S3, Google Cloud Storage i Azure Blob
• Branding white-label z niestandardowymi tytułami, sloganami, motywami, menu stopki i zastrzeżeniami
• 31 obsługiwanych języków interfejsu użytkownika i konfigurowalna domyślna lokalizacja dla każdego wdrożenia
• Udokumentowane JSON API v2 do automatyzacji z potoków CI, skryptów i narzędzi wewnętrznych
• Kontrole przepustowości i konfigurowalne kroki pobierania w celu ograniczenia skrobania lub dostępu siłowego

Dlaczego warto wdrożyć Password Pusher na Hostinger VPS

Narzędzia do udostępniania tajemnic znajdują się na najbardziej wrażliwej ścieżce w każdej organizacji, co sprawia, że wybór dostawcy hostingu jest tak samo ważny jak sama aplikacja. Uruchomienie Password Pusher na Hostinger VPS utrzymuje każdą wysyłkę, wpis w dzienniku audytu i przesłany plik w infrastrukturze, którą Ty kontrolujesz, bez możliwości odczytania lub przechowywania Twoich danych uwierzytelniających przez żadne zewnętrzne narzędzie SaaS. Dedykowane zasoby VPS utrzymują responsywność pulpitu nawigacyjnego, nawet gdy wiele równoczesnych wysyłek jest tworzonych lub pobieranych, a trwała pamięć masowa dołączona do wdrożenia oznacza, że dane SQLite i przesłane pliki przetrwają ponowne uruchomienia i aktualizacje kontenerów. Ponieważ VPS jest Twój, możesz nałożyć dodatkowe reguły zapory sieciowej, fail2ban, kopie zapasowe poza siedzibą lub zewnętrzną pamięć obiektową na ten sam szablon bez zależności od planu rozwoju produktu dostawcy, a zintegrowany proxy Traefik automatycznie obsługuje HTTPS na wybranej przez Ciebie subdomenie, dzięki czemu usługa jest gotowa do produkcji natychmiast po zakończeniu wdrożenia.