Condividi i token di accesso in modo sicuro

Il problema

I token di accesso incollati in Slack, email o sistemi di ticketing concedono accesso immediato alle risorse protette. A differenza delle password, i token spesso mancano della protezione a più fattori e possono essere usati direttamente da chiunque li possieda. I token nelle cronologie delle chat creano una superficie di attacco persistente molto tempo dopo che avrebbero dovuto essere ruotati.

Come Vaulted aiuta

Vaulted cifra il tuo token nel browser con AES-256-GCM e genera un link che si autodistrugge dopo un numero configurabile di visualizzazioni. La chiave di cifratura fa parte del frammento URL e non viene mai inviata a nessun server. Una volta che il link scade, il token non può essere recuperato da Vaulted.

Come farlo

1. Incolla il tuo token di accesso in Vaulted
2. Imposta un limite di visualizzazioni e una scadenza adatta al tuo piano di rotazione
3. Condividi il link cifrato con la persona o il sistema che ne ha bisogno
4. Il destinatario copia il token, e il link si autodistrugge — nessuna traccia rimane