Password Pusher

Password Pusher is een volledig open-source webapplicatie voor het delen van wachtwoorden, bestanden, URL's en QR-codes via zelfvernietigende links. Het project wordt al meer dan tien jaar actief ontwikkeld door Peter Lombardo en voorziet duizenden zelfgehoste implementaties bij organisaties die weigeren inloggegevens via SaaS-tools van derden te versturen of rechtstreeks in chat en e-mail te plakken. Uitgebracht als open-source software, biedt het een geloofwaardig alternatief voor commerciële diensten voor het delen van geheimen, zonder in te boeten aan veiligheid, auditmogelijkheden of merkcontrole.

Veelvoorkomende gebruiksscenario's

IT- en DevOps-teams gebruiken Password Pusher om eenmalige inloggegevens te leveren aan ingenieurs, aannemers en klanten, zonder dat wachtwoorden in platte tekst achterblijven in e-mailinboxen of berichtarchieven. Helpdesks en ondersteunende organisaties sturen tijdelijke toegangsgegevens naar eindgebruikers met limieten voor het aantal weergaven, zodat wachtwoorden maanden later niet opnieuw kunnen worden gelezen als een inbox is gecompromitteerd. Beveiligings- en compliance-teams maken gebruik van het auditlogboek en configureerbare vervalbeleid om te voldoen aan interne controles rondom de overdracht van inloggegevens. Marketing- en partnergerichte teams gebruiken de white-label branding om vertrouwelijke documenten en URL's te delen met externe partijen onder hun eigen bedrijfsidentiteit, in plaats van een generieke SaaS-interface.

Belangrijkste functies

• Zelfvernietigende pushes met configureerbare vervaldatum op basis van aantal weergaven, verstreken tijd, of beide
• Ondersteuning voor wachtwoord-, bestand-, URL- en QR-code payloads met afzonderlijke standaardinstellingen per type
• Optionele wachtwoordzinbeveiliging, zodat een onderschepte link alleen het geheim niet kan onthullen
• Gedetailleerde auditlogboeken met betrekking tot aanmaak, ophalen, IP-adres en user-agent metadata
• Optionele gebruikersaccounts met tweefactorauthenticatie en sessie-time-outbeleid
• Plugbare opslagbackends voor bestanden, waaronder lokale schijf, Amazon S3, Google Cloud Storage en Azure Blob
• White-label branding met aangepaste titels, slogans, thema's, voettekstmenu's en disclaimers
• 31 ondersteunde UI-talen en configureerbare standaardlocale per implementatie
• Gedocumenteerde JSON API v2 voor automatisering vanuit CI-pipelines, scripts en interne tools
• Throttling-controles en configureerbare ophaalstappen om scraping of brute-force toegang te beperken

Waarom Password Pusher implementeren op Hostinger VPS

Tools voor het delen van geheimen bevinden zich op het meest gevoelige pad in elke organisatie, wat de keuze van de hostingprovider net zo belangrijk maakt als de applicatie zelf. Door Password Pusher op een Hostinger VPS te draaien, blijven elke push, auditlogboekvermelding en geüploade bestand binnen de infrastructuur die jij beheert, zonder dat een SaaS van derden je inloggegevens kan lezen of bewaren. Dedicated VPS-resources houden het dashboard responsief, zelfs wanneer veel gelijktijdige pushes worden aangemaakt of opgehaald, en de persistente opslag die aan de implementatie is gekoppeld, betekent dat SQLite-gegevens en geüploade bestanden containerherstarts en -upgrades overleven. Omdat de VPS van jou is, kun je extra firewallregels, fail2ban, off-site back-ups of externe objectopslag toevoegen aan dezelfde template zonder afhankelijk te zijn van de productroadmap van een leverancier, en de geïntegreerde Traefik-proxy verwerkt HTTPS automatisch op je gekozen subdomein, zodat de service productieklaar is zodra de implementatie is voltooid.