SharePass exists as a better alternative to emailing passwords.

Enviar contrasenyes per correu electrònic és inherentment insegur. Els majors riscos inclouen:

• Les contrasenyes enviades per correu electrònic s'envien generalment amb context a què van o poden derivar-se potencialment del nom d'usuari del correu electrònic, domini, etc.
• Email is inherently insecure and can be intercepted at multiple points by malicious entities.
• Les contrasenyes enviades per correu electrònic viuen a perpetuïtat (llegiu: per sempre) als arxius de correu electrònic.
• Les contrasenyes del correu electrònic es poden recuperar i utilitzar més endavant si un compte de correu electrònic és robat, trencat, etc.

Els mateixos riscos persisteixen quan s'envien contrasenyes per SMS, WhatsApp, Telegram, Xat, etc. Les dades poden i sovint són perpètues i fora del vostre control.

By using SharePass, you bypass all of this.

For each password posted to SharePass, es genera un URL únic que només tu sabràs. A més, les contrasenyes caduquen després d'haver arribat a un conjunt predefinit de visualitzacions o després de passar el temps. Un cop vençudes, les contrasenyes s'eliminen de manera inequívoca.

Si us sembla interessant, proveu-ho o consulteu les altres preguntes més freqüents a continuació.

I amb raó. Tota bona seguretat comença amb un escepticisme saludable de tots els components implicats.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource de manera que la font es pot revisar públicament i, alternativament, es pot executar internament a la vostra organització.

Les contrasenyes s'eliminen de manera inequívoca de la base de dades un cop caduquen. A més, es generen tokens URL aleatoris sobre la marxa i les contrasenyes es publiquen sense context per al seu ús.

Una nota per a aquells que tinguin interès en la seguretat extrema: no hi ha manera de demostrar de manera fiable que el codi publicat sigui el mateix que s'executa a pwpush.com (això és cert per a tots els llocs en realitat). L'únic que puc aportar en aquest sentit és la meva reputació pública Github, LinkedIn, Twitter i el meu bloc. Si això us preocupa, no dubteu a revisar el codi, publicar qualsevol pregunta que tingueu i, en canvi, considereu executar-lo internament a la vostra organització.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Veure el nostre Eines i Aplicacions pàgina per a més detalls.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

El Eines La pàgina descriu els recursos disponibles per automatitzar la distribució segura de contrasenyes.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.