O que é Compartilhamento de segredos?

O compartilhamento de segredos é um conceito distinto do esquema de Shamir (um algoritmo criptográfico que divide um segredo em partes). Na prática de segurança do dia a dia, o compartilhamento de segredos se refere ao desafio operacional comum de levar uma credencial de uma pessoa a outra sem criar uma vulnerabilidade duradoura.

A tensão central no compartilhamento de segredos está entre a conveniência e a segurança. Os métodos mais convenientes — colar no Slack, enviar por mensagem de texto ou por e-mail — também são os menos seguros, porque criam cópias permanentes em sistemas que você não controla. Os métodos mais seguros — a troca verbal presencial ou as transferências com isolamento físico (air-gap) — são impraticáveis para equipes remotas e fluxos de trabalho ágeis.

As ferramentas modernas de compartilhamento de segredos preenchem essa lacuna trazendo a conveniência de um link com a segurança da criptografia e da autoexpiração. O canal ideal de compartilhamento de segredos criptografa os dados de ponta a ponta, limita o acesso aos destinatários pretendidos e elimina o segredo após o uso, de modo que ele não possa ser recuperado de históricos de mensagens antigas nem de servidores comprometidos.

Como o Vaulted usa Compartilhamento de segredos

A Vaulted foi feita especificamente para o compartilhamento de segredos. Você cola dados sensíveis no formulário e eles são criptografados no lado do cliente com AES-256-GCM. O link resultante contém a chave de descriptografia no fragmento da URL e pode ser enviado por qualquer canal — Slack, e-mail, mensagem de texto — porque o próprio link nada mais é do que um ponteiro para dados criptografados. O destinatário abre o link, o navegador descriptografa o conteúdo e o link se autodestrói. O segredo nunca persiste no canal de comunicação.