パスワードを安全に共有する

問題

Slackやメール、SMSで送信されたパスワードは、チャット履歴や受信トレイに無期限に残り続ける。それらのチャンネルにアクセスできる人なら誰でも――後から侵害した攻撃者も含めて――平文で読み取ることができる。このような方法でパスワードを共有した後にローテーションすることは、往々にして忘れられてしまう。

Vaulted のサポート内容

Vaultedはブラウザからパスワードが送信される前に、クライアントサイド暗号化でAES-256-GCMを使って暗号化する。生成されたリンクは設定した閲覧回数に達すると自己消滅するため、パスワードがメッセージ履歴に残り続けることはない。サーバーは暗号文のみを保存し、暗号化鍵には一切アクセスできない。

手順

1. パスワードをVaultedに貼り付ける
2. 閲覧回数の上限と有効期限を設定する
3. 生成されたリンクを受信者に送る
4. 受信者がリンクを開いてパスワードを復号し、リンクは自己消滅する