Bezpieczne udostępnianie haseł

Problem

Hasła przesyłane przez Slack, e-mail lub SMS leżą w historii czatów i skrzynkach odbiorczych przez czas nieokreślony. Każdy, kto ma dostęp do tych kanałów — w tym atakujący, którzy uzyskają do nich dostęp później — może odczytać je jako zwykły tekst. Rotacja hasła po takim udostępnieniu jest często zapominana.

Jak Vaulted pomaga

Vaulted szyfruje twoje hasło po stronie klienta za pomocą AES-256-GCM, zanim opuści przeglądarkę. Wygenerowany link niszczy się po określonej liczbie wyświetleń, więc hasło nigdy nie zalega w historii wiadomości. Serwer przechowuje wyłącznie szyfrogram i nie ma dostępu do klucza szyfrowania.

Jak to zrobić

1. Wklej hasło do Vaulted
2. Ustaw limit wyświetleń i czas wygaśnięcia
3. Wyślij wygenerowany link do odbiorcy
4. Odbiorca otwiera link, odszyfrowuje hasło, a link niszczy się