Password Pusher

O Password Pusher é uma aplicação web totalmente de código aberto para partilha de palavras-passe, ficheiros, URLs e códigos QR através de links autodestrutivos. O projeto tem sido ativamente desenvolvido há mais de uma década por Peter Lombardo e alimenta milhares de implementações autoalojadas em organizações que se recusam a enviar credenciais através de ferramentas SaaS de terceiros ou a colá-las diretamente em chats e e-mails. Lançado como software de código aberto, oferece uma alternativa credível aos serviços comerciais de partilha de segredos sem sacrificar a segurança, a visibilidade da auditoria ou o controlo da marca.

Casos de Uso Comuns

As equipas de TI e DevOps utilizam o Password Pusher para entregar credenciais de uso único a engenheiros, contratados e clientes sem deixar palavras-passe em texto simples em caixas de entrada de e-mail ou arquivos de mensagens. Helpdesks e organizações de suporte enviam detalhes de acesso temporário a utilizadores finais com limites de contagem de visualizações, garantindo que as palavras-passe não podem ser relidas meses depois, caso uma caixa de entrada seja comprometida. As equipas de segurança e conformidade aproveitam o registo de auditoria e as políticas de expiração configuráveis para satisfazer os controlos internos relativos à entrega de credenciais. As equipas de marketing e de relacionamento com parceiros utilizam a marca white-label para partilhar documentos confidenciais e URLs com partes externas sob a sua própria identidade corporativa, em vez de uma interface SaaS genérica.

Principais Funcionalidades

• Envios autodestrutivos com expiração configurável por contagem de visualizações, tempo decorrido ou ambos
• Suporte para payloads de palavras-passe, ficheiros, URLs e códigos QR com predefinições separadas por tipo
• Proteção opcional por frase-passe para que um link intercetado sozinho não possa revelar o segredo
• Registos de auditoria detalhados cobrindo criação, recuperação, endereço IP e metadados de user-agent
• Contas de utilizador opcionais com autenticação de dois fatores e políticas de tempo limite de sessão
• Backends de armazenamento de ficheiros plugáveis, incluindo disco local, Amazon S3, Google Cloud Storage e Azure Blob
• Marca white-label com títulos, slogans, temas, menus de rodapé e avisos legais personalizados
• 31 idiomas de UI suportados e localidade padrão configurável por implementação
• API JSON v2 documentada para automação a partir de pipelines de CI, scripts e ferramentas internas
• Controlos de limitação e passos de recuperação configuráveis para mitigar scraping ou acesso por força bruta

Porquê implementar o Password Pusher no VPS da Hostinger

As ferramentas de partilha de segredos estão no caminho mais sensível de qualquer organização, o que torna a escolha do fornecedor de alojamento tão importante quanto a própria aplicação. Executar o Password Pusher num VPS da Hostinger mantém cada envio, entrada de registo de auditoria e ficheiro carregado dentro da infraestrutura que controla, sem que nenhum SaaS de terceiros possa ler ou reter as suas credenciais. Recursos VPS dedicados mantêm o painel de controlo responsivo mesmo quando muitos envios concorrentes são criados ou recuperados, e o armazenamento persistente anexado à implementação significa que os dados SQLite e os ficheiros carregados sobrevivem a reinícios e atualizações de contentores. Como o VPS é seu, pode adicionar regras de firewall adicionais, fail2ban, backups externos ou armazenamento de objetos externo ao mesmo modelo sem depender do roteiro de produto de um fornecedor, e o proxy Traefik integrado lida com HTTPS automaticamente no seu subdomínio escolhido, para que o serviço esteja pronto para produção assim que a implementação terminar.