Lykilorð Pusher merki
Memed Password Pusher

Algengar spurningar

Traust og öryggi

Password Pusher er til sem betri valkostur við að senda lykilorð í tölvupósti.

Að senda lykilorð í tölvupósti er í eðli sínu óöruggt. Mesta áhættan felur í sér:

  • Lykilorð send í tölvupósti eru venjulega send með samhengi við það sem þau fara í eða geta hugsanlega verið fengin úr notandanafni tölvupósts, léni osfrv.
  • Tölvupóstur er í eðli sínu óöruggur og illgjarn aðilar geta stöðvað hann á mörgum stöðum.
  • Tölvupóstur lykilorð lifa að eilífu (lesist: að eilífu) í tölvupóstsöfnum.
  • Hægt er að sækja lykilorð í tölvupósti og nota síðar ef tölvupóstreikningi er stolið, klikkað o.s.frv.

Sama áhætta er viðvarandi þegar þú sendir lykilorð með SMS, WhatsApp, símskeyti, spjalli osfrv... Gögnin geta og eru oft ævarandi og þú hefur ekki stjórn á.

Með því að nota Password Pusher framhjá öllu þessu.

Fyrir hvert lykilorð sem sent er á Password Pusher, einstök vefslóð er búin til sem aðeins þú veist. Að auki, lykilorð renna út eftir að fyrirfram skilgreint safn skoðana er slegið eða tíminn er liðinn. Þegar þeim er útrunnið er lykilorðum ótvírætt eytt.

Ef það hljómar áhugavert fyrir þig skaltu prófa það eða sjá aðrar algengar spurningar hér að neðan.

Og með réttu. Allt gott öryggi byrjar með heilbrigðri tortryggni í garð allra þátta sem málið varðar.

Password Pusher er til sem betri valkostur við að senda lykilorð í tölvupósti. Það forðast að hafa lykilorð til í skjalasafni tölvupósts til frambúðar. Það er ekki til sem endanleg öryggislausn.

Password Pusher er opinn uppspretta þannig að hægt er að skoða heimildina opinberlega og að öðrum kosti er hægt að keyra hann innan fyrirtækisins.

Lykilorðum er ótvírætt eytt úr gagnagrunninum þegar þau renna út. Að auki eru handahófskennd vefslóðartákn búin til á flugi og lykilorð eru birt án samhengis fyrir notkun þeirra.

Athugasemd fyrir þá sem hafa áhuga á miklu öryggi: það er engin leið að ég geti sannað með áreiðanlegum hætti að opensource kóðinn sé sá sami og keyrir á pwpush.com (þetta er satt fyrir allar síður í raun og veru). Það eina sem ég get veitt í þessum efnum er almenningur minn á Github, LinkedIn, Twitter og bloggið mitt. Ef þetta er áhyggjuefni fyrir þig skaltu ekki hika við að fara yfir kóðann, setja inn einhverjar spurningar sem þú gætir haft og íhugaðu að keyra hann innan fyrirtækisins í staðinn.

Verkfæri, tól og forrit

Algjörlega. Password Pusher er með fjölda forrita og skipanalínuforrita (CLI) sem tengjast pwpush.com eða einkareknum tilvikum. Ýttu á lykilorð frá CLI, Slack, Alfred App og fleira.

Sjáið okkar Verkfæri og forrit síðu fyrir frekari upplýsingar.

Já. Með því að nota áðurnefnd verkfæri, samþætta margir notendur og stofnanir Password Pusher inn í öryggisstefnu sína og ferli.

The Verkfæri síðu lýsir þeim úrræðum sem til eru til að gera örugga dreifingu lykilorða sjálfvirkan.

Það eru engin takmörk eins og er og ég ætla ekki að bæta neinum við. Til að tryggja sem minnst stöðugleika vefsins er Password Pusher sjálfgefið stillt með hraðatakmörkun.

Að keyra þitt eigið einkatilvik

Já. Við veitum Docker gámar og uppsetningarleiðbeiningar fyrir fjölbreytt úrval af kerfum og þjónustu.

tldr; docker run -p 5100:5100 pglombardo/pwpush-ephemeral:release

Password Pusher styður endurmerkingu „úr kassanum“ sem gerir þér kleift að bæta við sérsniðnu lógói, texta og jafnvel breyta myndum í forritinu.

Kóðinn er gefinn út undir GNU General Public License v3.0 og það skilgreinir nokkurn veginn allar takmarkanir. Það eru til nokkrar endurmerktar og endurhannaðar klónasíður Password Pusher og ég fagna þeim öllum.

Sumar stofnanir eru bundnar af öryggisreglum sem banna notkun opinberrar þjónustu fyrir viðkvæmar upplýsingar eins og lykilorð. Það eru jafnvel stofnanir sem krefjast þess að öll verkfæri séu á innra neti einkaaðila án aðgangs að umheiminum.

Það er af þessum ástæðum sem við veitum (og hvetjum) notendur og stofnanir til að keyra einkatilvik þegar þörf krefur.

Að keyra einkatilvik af Password Pusher fyrir fyrirtæki þitt eða stofnun gefur þér hugarró að þú veist nákvæmlega hvaða kóða er í gangi. Þú getur stillt og keyrt það eins og þú vilt.

Á hinn bóginn, ef tilvikið þitt verður tölvusnápur og dulkóðunin brotin, hafa illgjarnir aðilar nú markvissa orðabók með lykilorðum til að neyða reikninga í fyrirtækinu þínu. Athugaðu að þetta væri takmarkað við ýtt sem hafa ekki enn náð fyrningarmörkum.

Að þessu leyti gæti opinbera tilvikið á pwpush.com verið betra en það inniheldur aðeins lykilorð án þess að auðkenna upplýsingar blandað meðal notenda alls staðar að úr heiminum.

Notandinn ætti að vega vandlega kosti og galla og ákveða hvaða leið hentar honum best. Við styðjum báðar aðferðir með ánægju.

Annað

Algjörlega. Ef þig vantar eitthvað úrræði eins og tölfræði, grafík eða eitthvað annað, ekki hika við að hafa samband við mig: pglombardo á pwpush.com.

Mjög líklega. Ég elska að heyra allar hugmyndir og viðbrögð. Ef þú ert með einhverjar, vinsamlegast sendu þær til Github geymsla og ég mun svara eins fljótt og auðið er.

Þetta er opinn uppspretta verkefni sem er gert af ást á tækni og löngun til að bæta öryggi (og daglegt líf) tæknisamfélagsins.

Það skilar engum peningum en það kostar hýsingu sem kostar um $50 á mánuði fyrir pwpush.com. Þetta eru hamingjusamlega greidd úr eigin vasa af mér í meira en 10 ár.

Ef þú finnur fyrir tilhneigingu til að styðja Password Pusher geturðu skráð þig í Digital Ocean með því að nota merkið hér að neðan. Password Pusher mun fá hýsingarinneign fyrir fyrstu $25 sem þú eyðir.

DigitalOcean Referral Badge

Fyrir aðrar leiðir til að styðja við Password Pusher, sjá einnig "Viltu hjálpa?" kafla á um síðunni. Þakka þér fyrir! ❤️