액세스 토큰 안전하게 공유하기

문제

Slack, 이메일, 티켓 시스템에 붙여 넣은 액세스 토큰은 보호된 리소스에 즉시 접근 권한을 부여합니다. 비밀번호와 달리 토큰에는 다중 인증 보호가 없는 경우가 많아 보유한 누구나 직접 사용할 수 있습니다. 채팅 로그의 토큰은 교체되어야 할 시점이 지난 후에도 지속적인 공격 표면을 만듭니다.

Vaulted가 도움이 되는 방법

Vaulted는 브라우저에서 AES-256-GCM으로 토큰을 암호화하고 설정 가능한 열람 횟수 후 자동 삭제되는 링크를 생성합니다. 암호화 키는 URL 프래그먼트의 일부이며 서버로는 절대 전송되지 않습니다. 링크가 만료되면 Vaulted에서 토큰을 조회할 수 없습니다.

사용 방법

1. 액세스 토큰을 Vaulted에 붙여 넣기
2. 교체 일정에 맞는 열람 횟수 제한과 만료 기간 설정
3. 필요한 사람이나 시스템과 암호화 링크 공유
4. 토큰을 복사하면 링크가 자동 삭제됨 — 흔적 없음