Bezpieczne udostępnianie tokenów dostępu

Problem

Tokeny dostępu wklejane do Slacka, e-maili lub systemów obsługi zgłoszeń przyznają natychmiastowy dostęp do chronionych zasobów. W przeciwieństwie do haseł tokenom często brakuje ochrony wieloskładnikowej i może ich używać bezpośrednio każdy, kto je posiada. Tokeny w historii czatów tworzą trwałą powierzchnię ataku długo po tym, gdy powinny były zostać zrotowane.

Jak Vaulted pomaga

Vaulted szyfruje twój token w przeglądarce za pomocą AES-256-GCM i generuje link, który niszczy się po konfigurowalnej liczbie wyświetleń. Klucz szyfrowania jest częścią fragmentu URL i nigdy nie jest wysyłany na żaden serwer. Po wygaśnięciu linku token nie może być pobrany z Vaulted.

Jak to zrobić

1. Wklej token dostępu do Vaulted
2. Ustaw limit wyświetleń i czas wygaśnięcia odpowiedni do twojego harmonogramu rotacji
3. Udostępnij zaszyfrowany link osobie lub systemowi, który go potrzebuje
4. Odbiorca kopiuje token, a link niszczy się — nie pozostaje żaden ślad