Bezpieczne udostępnianie danych uwierzytelniających bazy danych
Udostępniaj hosty baz danych, nazwy użytkowników i hasła przez zaszyfrowane linki, które automatycznie wygasają.
Problem
Dane uwierzytelniające bazy danych udostępniane przez Slack lub e-mail odsłaniają całą warstwę danych. Ciągi połączeń często zawierają host, port, nazwę użytkownika i hasło w jednym ciągu — jeden wyciek daje bezpośredni dostęp do bazy danych. Wiadomości te pozostają w przeszukiwalnej historii długo po tym, jak dane uwierzytelniające były potrzebne.
Jak Vaulted pomaga
Vaulted szyfruje dane uwierzytelniające bazy danych w przeglądarce za pomocą AES-256-GCM i generuje samozniszczający się link. Gdy odbiorca go wyświetli, link wygasa. Klucz szyfrowania jest osadzony we fragmencie URL, który nigdy nie jest wysyłany na serwer, zapewniając prawdziwą ochronę zero-knowledge.
Jak to zrobić
- Wklej ciąg połączenia lub dane uwierzytelniające do Vaulted
- Ustaw, ile razy link może być wyświetlony i kiedy wygasa
- Udostępnij link współpracownikowi lub podwykonawcy
- Odbiorca odszyfrowuje i kopiuje dane uwierzytelniające, a następnie link niszczy się