Comparte tokens de acceso de forma segura

El problema

Los tokens de acceso pegados en Slack, el correo o los sistemas de tickets otorgan acceso inmediato a recursos protegidos. A diferencia de las contraseñas, los tokens a menudo carecen de protección multifactor y cualquiera que los tenga puede usarlos directamente. Los tokens en los registros de chat crean una superficie de ataque persistente mucho después de que deberían haberse rotado.

Cómo ayuda Vaulted

Vaulted cifra tu token en el navegador con AES-256-GCM y genera un enlace que se autodestruye tras un número configurable de vistas. La clave de cifrado forma parte del fragmento de la URL y nunca se envía a ningún servidor. Una vez que el enlace expira, el token no puede recuperarse de Vaulted.

Cómo hacerlo

1. Pega tu token de acceso en Vaulted
2. Establece un límite de vistas y una expiración que se ajusten a tu calendario de rotación
3. Comparte el enlace cifrado con la persona o el sistema que lo necesita
4. El destinatario copia el token y el enlace se autodestruye: no queda ningún rastro