Zugriffstoken sicher teilen

Das Problem

Zugriffstoken, die in Slack, E-Mails oder Ticketing-Systemen eingefügt werden, gewähren sofortigen Zugriff auf geschützte Ressourcen. Im Gegensatz zu Passwörtern fehlt Token oft der Multi-Faktor-Schutz, und sie können direkt von jedem verwendet werden, der sie besitzt. Token in Chatverläufen schaffen eine dauerhafte Angriffsfläche, lange nachdem sie hätten rotiert werden sollen.

Wie Vaulted hilft

Vaulted verschlüsselt deinen Token im Browser per AES-256-GCM und generiert einen Link, der sich nach einer konfigurierbaren Anzahl von Aufrufen selbst zerstört. Der Verschlüsselungsschlüssel ist Teil des URL-Fragments und wird nie an einen Server gesendet. Sobald der Link abläuft, kann der Token nicht mehr von Vaulted abgerufen werden.

So geht's

1. Füge deinen Zugriffstoken in Vaulted ein
2. Setze ein Aufruflimit und eine Gültigkeitsdauer, die zu deinem Rotationsplan passt
3. Teile den verschlüsselten Link mit der Person oder dem System, das ihn benötigt
4. Sie kopiert den Token, und der Link zerstört sich — keine Spur bleibt zurück