โลโก้ตัวดันรหัสผ่าน
Password Pusher
Go Ahead. Email Another Password.

คำถามที่พบบ่อย

ความน่าเชื่อถือและความปลอดภัย

Password Pusher เป็นทางเลือกที่ดีกว่าการส่งอีเมลรหัสผ่าน

รหัสผ่านอีเมลนั้นไม่ปลอดภัยโดยเนื้อแท้ ความเสี่ยงที่ยิ่งใหญ่ที่สุด ได้แก่:

  • โดยปกติแล้ว รหัสผ่านที่ส่งทางอีเมลจะถูกส่งไปพร้อมกับบริบทของสิ่งที่พวกเขาไป หรืออาจได้มาจากชื่อผู้ใช้อีเมล โดเมน ฯลฯ...
  • อีเมลนั้นไม่ปลอดภัยโดยเนื้อแท้และสามารถดักฟังได้จากหลายจุดโดยผู้ประสงค์ร้าย
  • รหัสผ่านอีเมลจะคงอยู่ตลอดไป (อ่านว่า: ตลอดไป) ในที่เก็บถาวรของอีเมล
  • รหัสผ่านในอีเมลสามารถเรียกคืนได้และใช้ในภายหลังหากบัญชีอีเมลถูกขโมย แคร็ก ฯลฯ

ความเสี่ยงเดียวกันนี้ยังคงมีอยู่เมื่อส่งรหัสผ่านผ่าน SMS, WhatsApp, Telegram, Chat ฯลฯ… ข้อมูลสามารถและมักจะเป็นข้อมูลถาวรและอยู่นอกเหนือการควบคุมของคุณ

เมื่อใช้ Password Pusher คุณจะข้ามสิ่งเหล่านี้ทั้งหมด

สำหรับรหัสผ่านแต่ละรายการที่โพสต์ไปยัง Password Pusher มีการสร้าง URL ที่ไม่ซ้ำใครซึ่งมีเพียงคุณเท่านั้นที่รู้. นอกจากนี้ รหัสผ่านจะหมดอายุหลังจากมีการเข้าชมชุดที่กำหนดไว้ล่วงหน้าหรือเวลาผ่านไป เมื่อหมดอายุ รหัสผ่านจะถูกลบอย่างชัดเจน

หากฟังดูน่าสนใจสำหรับคุณ ให้ลองดูหรือดูคำถามที่พบบ่อยด้านล่าง

และถูกต้องตามนั้น การรักษาความปลอดภัยที่ดีทั้งหมดเริ่มต้นด้วยความสงสัยในส่วนประกอบที่เกี่ยวข้องทั้งหมด

Password Pusher เป็นทางเลือกที่ดีกว่าการส่งอีเมลรหัสผ่าน หลีกเลี่ยงการมีรหัสผ่านอยู่ในที่เก็บถาวรของอีเมลตลอดไป ไม่มีอยู่ในฐานะโซลูชันการรักษาความปลอดภัยแบบ end-all

Password Pusher เป็นโอเพ่นซอร์ส ดังนั้นแหล่งที่มาจึงได้รับการตรวจสอบแบบสาธารณะและอีกทางหนึ่งสามารถเรียกใช้ภายในองค์กรของคุณได้

รหัสผ่านจะถูกลบออกจากฐานข้อมูลอย่างชัดเจนเมื่อหมดอายุ นอกจากนี้ โทเค็น URL แบบสุ่มจะถูกสร้างขึ้นทันทีและมีการโพสต์รหัสผ่านโดยไม่มีบริบทสำหรับการใช้งาน

หมายเหตุสำหรับผู้ที่สนใจเรื่องความปลอดภัยขั้นสูง: ไม่มีทางที่ฉันสามารถพิสูจน์ได้อย่างน่าเชื่อถือว่าโค้ด opensource นั้นเหมือนกันกับที่ทำงานบน pwpush.com (ซึ่งจริงสำหรับทุกไซต์ในความเป็นจริง) สิ่งเดียวที่ฉันสามารถให้ได้ในเรื่องนี้คือชื่อเสียงของฉันที่มีต่อสาธารณะ Github, LinkedIn, Twitter และ บล็อคของฉัน. หากสิ่งนี้ทำให้คุณกังวล โปรดตรวจทานโค้ด โพสต์คำถามใดๆ ที่คุณอาจมี และพิจารณาเรียกใช้โค้ดเป็นการภายในที่องค์กรของคุณแทน

เครื่องมือ ยูทิลิตี้ และแอพพลิเคชั่น

อย่างแน่นอน. Password Pusher มีแอปพลิเคชั่นและยูทิลิตี้บรรทัดคำสั่ง (CLI) จำนวนหนึ่งที่เชื่อมต่อกับ pwpush.com หรืออินสแตนซ์ที่รันแบบส่วนตัว พุชรหัสผ่านจาก CLI, Slack, Alfred App และอื่นๆ

ดูของเรา เครื่องมือและแอพพลิเคชั่น หน้าสำหรับรายละเอียดเพิ่มเติม

ใช่. เมื่อใช้เครื่องมือที่กล่าวถึงก่อนหน้านี้ ผู้ใช้และองค์กรจำนวนมากรวม Password Pusher เข้ากับนโยบายและกระบวนการรักษาความปลอดภัยของตน

เดอะ เครื่องมือ หน้าสรุปทรัพยากรที่มีอยู่เพื่อทำให้การแจกจ่ายรหัสผ่านที่ปลอดภัยเป็นไปโดยอัตโนมัติ

ไม่มีขีดจำกัดในขณะนี้ และฉันไม่มีความตั้งใจที่จะเพิ่มใดๆ เพื่อรับประกันความเสถียรของไซต์ให้น้อยที่สุด Password Pusher ได้รับการกำหนดค่าด้วยตัวจำกัดอัตราตามค่าเริ่มต้น

เรียกใช้อินสแตนซ์ส่วนตัวของคุณเอง

ใช่. เราจัดให้ คอนเทนเนอร์นักเทียบท่า และ คำแนะนำในการติดตั้ง สำหรับแพลตฟอร์มและบริการที่หลากหลาย

tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release

Password Pusher รองรับการสร้างแบรนด์ใหม่ "นอกกรอบ" ช่วยให้คุณเพิ่มโลโก้ ข้อความ และแม้กระทั่งเปลี่ยนรูปภาพในแอปพลิเคชันได้

ซอร์สโค้ดเผยแพร่ภายใต้ GNU General Public License v3.0 และนั่นค่อนข้างจะกำหนดข้อจำกัดใดๆ และทั้งหมด มีไซต์โคลนของ Password Pusher ที่สร้างแบรนด์ใหม่และออกแบบใหม่ค่อนข้างน้อย และฉันยินดีต้อนรับพวกเขาทั้งหมด

บางองค์กรมีข้อผูกพันตามนโยบายความปลอดภัยที่ห้ามใช้บริการสาธารณะสำหรับข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน มีแม้กระทั่งองค์กรที่ต้องการให้เครื่องมือทั้งหมดอยู่บนอินทราเน็ตส่วนตัวโดยไม่ต้องเข้าถึงโลกภายนอก

ด้วยเหตุผลเหล่านี้ เราจึงให้ความสามารถ (และสนับสนุน) ผู้ใช้และองค์กรในการเรียกใช้อินสแตนซ์ส่วนตัวเมื่อจำเป็น

การเรียกใช้อินสแตนซ์ส่วนตัวของ Password Pusher สำหรับบริษัทหรือองค์กรของคุณช่วยให้คุณสบายใจได้ว่าคุณรู้ว่ารหัสใดกำลังทำงานอยู่ คุณสามารถกำหนดค่าและเรียกใช้ได้ตามต้องการ

ในทางกลับกัน หากอินสแตนซ์ของคุณถูกแฮ็กและการเข้ารหัสเสียหาย หน่วยงานที่เป็นอันตรายจะมีพจนานุกรมรหัสผ่านที่เป็นเป้าหมายเพื่อใช้บังคับบัญชีในองค์กรของคุณ โปรดทราบว่าการดำเนินการนี้จะจำกัดเฉพาะการพุชที่ยังไม่ถึงขีดจำกัดการหมดอายุ

ในแง่นี้ กรณีสาธารณะที่ pwpush.com อาจเหนือกว่าตรงที่มีเพียงรหัสผ่านโดยไม่มีการระบุข้อมูลปะปนกันระหว่างผู้ใช้จากทั่วโลก

ผู้ใช้ควรชั่งน้ำหนักข้อดีและข้อเสียอย่างรอบคอบและตัดสินใจว่าเส้นทางใดดีที่สุดสำหรับพวกเขา เรายินดีสนับสนุนทั้งสองกลยุทธ์

อื่น

อย่างแน่นอน. หากคุณต้องการทรัพยากรใดๆ เช่น สถิติ กราฟิก หรืออื่นๆ โปรดอย่าลังเลที่จะติดต่อฉัน: pglombardo ที่ pwpush.com

มีโอกาสมาก. ฉันชอบที่จะรับฟังความคิดเห็นและข้อเสนอแนะทั้งหมด หากมีกรุณาส่งมาที่ ที่เก็บ Github และฉันจะตอบกลับโดยเร็วที่สุด

นี่เป็นโครงการโอเพ่นซอร์สที่สร้างขึ้นจากความรักในเทคโนโลยีและความปรารถนาที่จะปรับปรุงความปลอดภัย (และชีวิตประจำวัน) ของชุมชนเทคโนโลยี

ไม่ได้ทำเงินใด ๆ แต่มีค่าโฮสติ้งที่ประมาณ $50 ต่อเดือนสำหรับ pwpush.com พวกนี้จ่ายออกจากกระเป๋าตัวเองอย่างมีความสุขมากว่า 10 ปี

หากคุณรู้สึกอยากสนับสนุน Password Pusher คุณสามารถลงชื่อสมัครใช้ Digital Ocean โดยใช้ป้ายด้านล่าง Password Pusher จะได้รับเครดิตโฮสติ้งสำหรับ $25 แรกที่คุณใช้จ่าย

DigitalOcean Referral Badge

สำหรับวิธีอื่นๆ ในการสนับสนุน Password Pusher โปรดดูส่วน "ต้องการความช่วยเหลือหรือไม่" ส่วน ในหน้าเกี่ยวกับ. ขอบคุณ! ❤️