Password Pusher

Password Pusher är en helt öppen källkods webbapplikation för att dela lösenord, filer, URL:er och QR-koder via självförstörande länkar. Peter Lombardo har aktivt utvecklat projektet i över ett decennium, och det driver tusentals egenhostade installationer inom organisationer som vägrar att skicka inloggningsuppgifter via tredjeparts SaaS-verktyg eller klistra in dem direkt i chatt och e-post. Släppt som programvara med öppen källkod, erbjuder det ett trovärdigt alternativ till kommersiella tjänster för hemlig delning utan att offra säkerhet, granskningssynlighet eller varumärkeskontroll.

Vanliga användningsområden

IT- och DevOps-team använder Password Pusher för att leverera engångsinloggningsuppgifter till ingenjörer, entreprenörer och kunder utan att lämna klartextlösenord i e-postinkorgar eller meddelandearkiv. Helpdesks och supportorganisationer skickar tillfälliga åtkomstuppgifter till slutanvändare med visningsbegränsningar, vilket säkerställer att lösenord inte kan läsas igen månader senare om en inkorg komprometteras. Säkerhets- och efterlevnadsteam drar nytta av granskningsloggen och konfigurerbara utgångspolicyer för att uppfylla interna kontroller kring överlämning av inloggningsuppgifter. Marknadsförings- och partnerteam använder white-label varumärkesprofilering för att dela konfidentiella dokument och URL:er med externa parter under sin egen företagsidentitet istället för ett generiskt SaaS-gränssnitt.

Viktiga funktioner

• Självförstörande pushar med konfigurerbar utgångstid baserat på antal visningar, förfluten tid eller båda
• Stöd för lösenord, filer, URL:er och QR-kodnyttolaster med separata standardinställningar per typ
• Valfritt lösenordsskydd så att en avlyssnad länk ensam inte kan avslöja hemligheten
• Detaljerade granskningsloggar som täcker skapande, hämtning, IP-adress och metadata för användaragent
• Valfria användarkonton med tvåfaktorsautentisering och policyer för tidsgräns för sessioner
• Pluggbar fillagringsbakgrund inklusive lokal disk, Amazon S3, Google Cloud Storage och Azure Blob
• White-label varumärkesprofilering med anpassade titlar, taglines, teman, sidfotsmenyer och friskrivningar
• 31 språk för användargränssnittet och konfigurerbar standardlokal per installation
• Dokumenterad JSON API v2 för automatisering från CI-pipelines, skript och interna verktyg
• Strypningskontroller och konfigurerbara hämtningssteg för att mildra skrapning eller brute-force-åtkomst

Varför installera Password Pusher på Hostinger VPS

Verktyg för hemlig delning befinner sig på den mest känsliga vägen i vilken organisation som helst, vilket gör valet av hosting-leverantör lika viktigt som applikationen i sig. Att köra Password Pusher på en Hostinger VPS behåller varje push, granskningsloggpost och uppladdad fil inom infrastrukturen du kontrollerar, utan att någon tredjeparts SaaS kan läsa eller behålla dina inloggningsuppgifter. Dedikerade VPS-resurser håller kontrollpanelen responsiv även när många samtidiga pushar skapas eller hämtas, och den persistenta lagringen kopplad till installationen innebär att SQLite-data och uppladdade filer överlever containeromstarter och uppgraderingar. Eftersom VPS:en är din kan du lägga till ytterligare brandväggsregler, fail2ban, externa säkerhetskopior eller extern objektlagring på samma mall utan att vara beroende av en leverantörs produktplan, och den integrerade Traefik-proxyn hanterar HTTPS automatiskt på din valda subdomän så att tjänsten är produktionsklar så snart installationen är klar.