Erişim Token'larını Güvenli Paylaş

Sorun

Slack, e-posta veya bilet sistemlerine yapıştırılan erişim token'ları korunan kaynaklara anında erişim sağlar. Şifrelerin aksine, token'larda çoğunlukla çok faktörlü koruma yoktur ve bunlara sahip olan herkes tarafından doğrudan kullanılabilir. Sohbet günlüklerindeki token'lar, döndürülmesi gerekenin çok ötesinde kalıcı bir saldırı yüzeyi oluşturur.

Vaulted nasıl yardımcı olur

Vaulted, token'ı tarayıcıda AES-256-GCM ile şifreler ve yapılandırılabilir görüntüleme sayısından sonra kendiliğinden yok olan bir bağlantı oluşturur. Şifreleme anahtarı, URL parçasının bir parçasıdır ve hiçbir sunucuya gönderilmez. Bağlantı sona erdiğinde token, Vaulted üzerinden artık alınamaz.

Nasıl yapılır

1. Erişim token'ını Vaulted'a yapıştır
2. Döndürme takvimine uygun görüntüleme limiti ve son kullanma tarihi belirle
3. Şifreli bağlantıyı ihtiyaç duyan kişi veya sistemle paylaş
4. Kişi token'ı kopyalar ve bağlantı kendiliğinden yok olur — iz kalmaz