Password Pusher
Go Ahead. Email Another Password.
Go Ahead. Email Another Password.
Password Pusher pasahitzak posta elektronikoz bidaltzeko alternatiba hobea da.
Pasahitzak posta elektronikoz bidaltzea berez ez da segurua. Arrisku handienen artean daude:
Arrisku berdinak dira pasahitzak SMS, WhatsApp, Telegram, Chat eta abar bidez bidaltzean... Datuak betirako eta zure kontroletik kanpo egon daitezke.
Password Pusher erabiliz, hori guztia saihestuko duzu.
Password Pusher-en argitaratutako pasahitz bakoitzeko, URL esklusibo bat sortzen da, zuk bakarrik ezagutuko duzuna. Gainera, pasahitzak aurrez zehaztutako bistaratze kopuru bat pasatu edo denbora jakin bat igaro ondoren iraungitzen dira. Iraungi ondoren, pasahitzak zalantzarik gabe ezabatzen dira.
Interesgarria iruditzen bazaizu, proba ezazu edo ikusi behean maiz egiten diren beste galderak.
Eta zuzenki. Segurtasun on oro inplikatutako osagai guztien eszeptizismo osasuntsuarekin hasten da.
Password Pusher pasahitzak posta elektronikoz bidaltzeko alternatiba hobea da. Posta elektronikoko artxiboetan pasahitzak betirako egotea saihesten du. Ez da azkeneko segurtasun irtenbide gisa existitzen.
Password Pusher kode irekikoa da beraz, iturria publikoki berrikusi daiteke eta, bestela, zure erakundean barnean exekutatu daiteke.
Pasahitzak datu-basetik ezabatzen dira behin betiko iraungitzen direnean. Gainera, ausazko URL tokenak berehala sortzen dira eta pasahitzak testuingururik gabe argitaratzen dira haiek erabiltzeko.
Ohar bat muturreko segurtasunean interesa dutenentzat: ez dago modu fidagarrian frogatu dezaket opensource kodea pwpush.com-en exekutatzen den berdina denik (hau egia da gune guztietarako). Alde horretatik eman dezakedan gauza bakarra nire ospe publikoa da Github, LinkedIn, Twitter eta nire bloga. Zuretzat kezka bat bada, lasaitu kodea berrikusi, izan ditzakezun galderak argitaratu eta kontuan hartu zure erakundean barnean exekutatu beharrean.
Erabat. Password Pusher-ek pwpush.com-ekin edo modu pribatuan exekutatzen diren instantziekin interfazea duten zenbait aplikazio eta komando-lerroko utilitate (CLI) ditu. Sakatu pasahitzak CLI, Slack, Alfred aplikaziotik eta gehiago.
Ikus gure Tresnak eta Aplikazioak orrialdea xehetasun gehiago lortzeko.
Bai. Aurretik aipatutako tresnak erabiliz, erabiltzaile eta erakunde askok Password Pusher integratzen dute segurtasun politika eta prozesuetan.
The Tresnak orrialdean pasahitzen banaketa segurua automatizatzeko dauden baliabideak azaltzen dira.
Momentuz ez dago mugarik eta ez dut gehitzeko asmorik. Gunearen egonkortasuna gutxienez ziurtatzeko, Pasahitz Pusher-a tasa-mugatzaile batekin konfiguratuta dago lehenespenez.
Bai. Guk ematen dugu Docker edukiontziak eta instalatzeko argibideak hainbat plataforma eta zerbitzutarako.
tldr; docker run -p 5100:5100 pglombardo/pwpush:latest
Password Pusher-ek "kutxatik kanpo" berriro marka onartzen du, logotipo pertsonalizatua, testua gehitzeko eta irudiak ere aldatzeko aplikazioan.
Iturburu-kodea Apache 2.0 Lizentziapean kaleratzen da eta horrek nahiko muga guztiak definitzen ditu. Badira Pasahitza Pusher-en klona-gune berritu eta birdiseinatu batzuk eta ongi etorria ematen diet guztiei.
Zenbait erakundek zerbitzu publikoak erabiltzea debekatzen duten segurtasun-politikei lotuta daude informazio sentikorra lortzeko, hala nola pasahitzak. Badaude tresna guztiak intranet pribatuetan egotea eskatzen duten erakundeak ere, kanpoko mundura sartu gabe.
Hori dela eta, erabiltzaileei eta erakundeei instantzia pribatuak exekutatzeko gaitasuna (eta bultzatzen) ematen diegu behar denean.
Zure enpresa edo erakundearentzat Password Pusher-en instantzia pribatu bat exekutatzeak lasaitasuna ematen dizu zehatz-mehatz badakizu zer kodea abian den. Nahi duzun moduan konfiguratu eta exekutatu dezakezu.
Bestalde, zure instantzia pirateatu eta enkriptatzea apurtzen bada, entitate gaiztoek orain zure erakundeko indar gordineko kontuetarako pasahitzen hiztegi zuzendua dute. Kontuan izan oraindik iraungitze-mugetara iritsi ez diren bultzadetara mugatuko litzatekeela.
Alde horretatik, pwpush.com-en instantzia publikoa hobea izan daiteke, pasahitzak baino ez dituelako mundu osoko erabiltzaileen artean nahasitako informazioa identifikatu gabe.
Erabiltzaileak arretaz neurtu behar ditu alde onak eta txarrak eta erabaki zein den biderik onena. Pozik onartzen ditugu bi estrategiak.
Sistema batzuek, hala nola, posta elektronikoa, suebakiak eta txat-sistemek, sarritan, ikuspegiak jan ditzaketen esteka eskanerrak dituzte. Hau segurtasunagatik edo, besterik gabe, txat-sistemetarako "aurrebista" bat sortzeko egiten da.
Hori ekiditeko, erabili klik bakarreko berreskuratzeko urrats aukera pasahitzak sakatzean. Honek erabiltzaileek aurretiazko orrialde batean klik egin behar dute eskanerretatik babesteko.
Prebentzio-neurri gehigarri gisa, kontu bat sortzen baduzu, auditoretza-erregistro bat eskaintzen da sortutako bultzada bakoitzeko. Ikuskaritza-erregistro honek bultzada nork eta noiz ikusi den ezagut dezake.
Erabat. Estatistikak, grafikoak edo beste edozein baliabide behar badituzu, ez izan zalantzarik eta jarri nirekin harremanetan: pglombardo pwpush.com helbidean.
Oso litekeena da. Ideia eta iritzi guztiak entzutea gustatzen zait. Badaukazu, bidali mesedez Github biltegia eta ahalik eta azkarren erantzungo dut.
Teknologiarekiko maitasunetik eta teknologia komunitatearen segurtasuna (eta eguneroko bizitza) hobetzeko gogoz egindako kode irekiko proiektua da.
Ez du dirurik irabazten, baina pwpush.com-en 50 $/hilean inguruko ostalaritzak eragiten ditu. Hauek zorionez patrikan ordaintzen ditut 10 urte baino gehiagoz.
Password Pusher onartzen baduzu, Digital Ocean-en erregistra zaitezke beheko bereizgarria erabiliz. Password Pusher-ek ostalaritza-kreditua jasoko du gastatzen dituzun lehen $ 25engatik.
Password Pusher laguntzeko beste modu batzuk ikusteko, ikusi "Lagundu nahi?" atala buruz orrialdean. Eskerrik asko! ❤️