Berbagi Access Token dengan Aman

Masalah

Access token yang ditempel ke Slack, email, atau sistem tiket memberikan akses langsung ke sumber daya yang dilindungi. Berbeda dengan kata sandi, token sering kali tidak memiliki perlindungan multi-faktor dan dapat digunakan langsung oleh siapa saja yang memilikinya. Token di log obrolan menciptakan permukaan serangan yang persisten lama setelah seharusnya dirotasi.

Cara Vaulted membantu

Vaulted mengenkripsi token-mu di browser menggunakan AES-256-GCM dan menghasilkan tautan yang memusnahkan diri setelah jumlah tampilan yang dapat dikonfigurasi. Kunci enkripsi adalah bagian dari fragmen URL dan tidak pernah dikirim ke server mana pun. Setelah tautan kedaluwarsa, token tidak dapat lagi diambil dari Vaulted.

Cara melakukannya

1. Tempel access token-mu ke Vaulted
2. Tetapkan batas tampilan dan kedaluwarsa yang sesuai jadwal rotasimu
3. Bagikan tautan terenkripsi ke orang atau sistem yang membutuhkannya
4. Mereka menyalin token, dan tautan memusnahkan diri — tidak ada jejak yang tersisa