SharePass exists as a better alternative to emailing passwords.

Das Versenden von Passwörtern per E-Mail ist grundsätzlich unsicher. Zu den größten Risiken gehören:

• E-Mails mit Passwörtern enthalten häufig weitere Informationen, die Rückschlüsse auf die Verwendung des Passwortes oder des gesamten Benutzeraccounts zulassen.
• Email is inherently insecure and can be intercepted at multiple points by malicious entities.
• Passwörter in E-Mails bleiben oft für immer im Postfach oder im Archiv erhalten.
• Passwörter in E-Mails können später abgerufen und verwendet werden, wenn ein E-Mail-Konto gestohlen, geknackt oder kompromittiert wird.

Die gleichen Risiken bestehen beim Versenden von Passwörtern per SMS, WhatsApp, Telegram, Chat usw. Die Daten sind oft dauerhaft und außerhalb Ihrer Kontrolle.

By using SharePass, you bypass all of this.

For each password posted to SharePass, wird eine eindeutige URL generiert, die nur Sie kennen werden. Zusätzlich, Passwörter verfallen, nachdem eine vordefinierte Anzahl von Ansichten erreicht wurde oder Zeit vergangen ist. Nach Ablauf der Gültigkeitsdauer werden die Passwörter unwiderruflich gelöscht.

Wenn das für Sie interessant klingt, probieren Sie es aus oder lesen Sie die anderen häufig gestellten Fragen unten.

Und das zu Recht. Sicherheit beginnt mit einer gesunden Skepsis gegenüber allen beteiligten Komponenten.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource Der Quellcode kann öffentlich überprüft werden. Alternativ kann Password Pusher intern in Ihrer Organisation ausgeführt werden kann.

Passwörter werden nach Ablauf der Gültigkeitsdauer unwiderruflich aus der Datenbank gelöscht. Darüber hinaus werden zufällige URL-Token im Handumdrehen generiert und Passwörter werden ohne Kontext für ihre Verwendung veröffentlicht.

Ein Hinweis für Personen, die an höchster Sicherheit interessiert sind: Ich kann nicht zuverlässig beweisen, dass der Open-Source-Quellcode derselbe ist, der auf pwpush.com läuft (dies gilt in Wirklichkeit für alle Websites). Das Einzige, was ich in dieser Hinsicht bieten kann, ist mein öffentliches Renommee auf Github, LinkedIn, Twitter und Mein Blog. Wenn dies für Sie ein Problem darstellt, können Sie den Quellcode überprüfen, Fragen stellen und in Erwägung ziehen, ihn stattdessen intern in Ihrer Organisation einzusetzen.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Siehe Tools und Applikationen für weitere Details und konkrete Anleitungen.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

Das Tools Seite werden die verfügbaren Ressourcen zur Automatisierung der sicheren Verteilung von Kennwörtern beschrieben.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.