Compartilhe tokens de acesso com segurança

O problema

Tokens de acesso colados no Slack, no e-mail ou em sistemas de tíquetes concedem acesso imediato a recursos protegidos. Ao contrário das senhas, os tokens muitas vezes não têm proteção multifator e podem ser usados diretamente por qualquer pessoa que os tenha. Tokens nos registros de chat criam uma superfície de ataque persistente muito depois de deverem ter sido trocados.

Como o Vaulted ajuda

O Vaulted criptografa seu token no navegador com AES-256-GCM e gera um link que se autodestrói após um número configurável de visualizações. A chave de criptografia faz parte do fragmento da URL e nunca é enviada a nenhum servidor. Assim que o link expira, o token não pode ser recuperado do Vaulted.

Como fazer

1. Cole seu token de acesso no Vaulted
2. Defina um limite de visualizações e uma expiração que se ajustem ao seu cronograma de rotação
3. Compartilhe o link criptografado com a pessoa ou o sistema que precisa dele
4. O destinatário copia o token e o link se autodestrói — nenhum rastro permanece