Geheimnisse mit Password Pusher teilen
In Organisationen müssen wir unseren Benutzern oft Lösungen anbieten, einfache und sichere Lösungen, das ist einer von ihnen! Wenn die Notwendigkeit besteht, ein Passwort weiterzugeben, Geheimnis, Etwas Sicheres… Stimmt es nicht, dass es am besten ist, es nicht per Post zu verschicken?? Das ist WhatsApp, das Post-It….
Nun ja, dafür ist es da Passwort-Pusher, ein Open-Source-Tool, sicher, frei und läuft in einem Behälter in weniger als einem Hahn kräht. mit diesem Tool, Wir werden unseren Benutzern eine Website zur Verfügung stellen, wo sie mit einem Anbieter teilen können, Kunde… ein Passwort oder vertrauliche Informationen im Textformat, sowie Dateien oder URLs. auch, Wir können angeben, wann das von uns weitergegebene Passwort abläuft, oder nach der Anzahl der Aufrufe.
Auf seiner Website werden wir sehen, dass es verschiedene Installationsmöglichkeiten gibt, Am gebräuchlichsten dürfte die Ausführung unter einem Docker-Container und mit einer internen Datenbank sein, die bei jedem Neustart des Containers zurückgesetzt wird, Bei Interesse können wir uns mit einer persistenten Datenbank von MariaDB oder Postgres verbinden. Sowie mit Docker Compose, um bestimmte Parameter anpassen zu können.
Die Installation wäre einfacher "5100:5100" pglombardo/pwpush-ephemeral:Freisetzung
im Dokumentation In der Password Pusher-Konfiguration können wir mehrere Optionen konfigurieren, als Standardsprache, Standardkomplexitäten… Und diese Konfiguration kann beim Erstellen des Containers in Variablen hinzugefügt werden, oder direkt im ‚Settings.yml‘.
Einmal nach unseren Wünschen angepasst, Wir werden eine so einfache Website haben, wo im Prinzip ein Textfeld vorhanden sein wird, Was werden wir teilen?, Dabei kann es sich um ein Passwort handeln, das wir zuvor erstellt haben, oder es kann ein sicheres Zufallspasswort für uns generieren., Außerdem geben Sie an, wie viele Tage das Passwort abläuft oder wie viele Aufrufe, etc… und so einfach wie anklicken „Drücke ihn!“ um es zu teilen.
Sie können auch Dateien und URLs teilen, obwohl es in dieser Schnittstelle nicht angezeigt wird.
Und es wird eine URL mit dem Geheimnis generiert, Jetzt kann jeder, dem wir die URL senden, sicher auf das Geheimnis zugreifen!
Und dies wäre die Zugriffsansicht zur vorherigen URL, Wir können sehen, dass der freigegebene Text angezeigt wird, wenn wir mit der Maus darüber fahren, Wenn Sie darauf klicken, wird es sichtbar oder wir können es direkt in die Zwischenablage kopieren.
so einfach! Ein Webdienst, der es uns ermöglicht, bestimmte vertrauliche Informationen auf sichere Weise weiterzugeben. Wenn Sie interessiert sind, Es verfügt außerdem über mehrere Tools, die Ihnen das Leben erleichtern können, von CLI, API, oder ein beliebiges PowerShell-Modul…
gut, wie immer und ich wiederhole mich; Ich hoffe, Sie waren von Interesse, dass es Ihnen gefallen hat und dass es Ihnen im Alltag helfen kann! Danke, wie immer, für die Anreise und die Verbreitung dieser Art von Inhalten in sozialen Netzwerken!
empfohlene Beiträge:
- JumpServer - 17 von Oktober von 2023
- CrowdSec-Konsole - 10 von Oktober von 2023
- Gophisch – Ethisches Phishing in unserem Unternehmen - 3 von Oktober von 2023