SharePass exists as a better alternative to emailing passwords.

Enviar contraseñas por correo electrónico es intrínsecamente inseguro. Los mayores riesgos incluyen:

• Las contraseñas enviadas por correo electrónico generalmente se envían con el contexto a lo que van o pueden derivarse potencialmente del nombre de usuario del correo electrónico, dominio, etc.
• El correo electrónico es inherentemente inseguro y puede ser interceptado en múltiples puntos por entidades maliciosas.
• Las contraseñas enviadas por correo electrónico viven a perpetuidad (léase: para siempre) en los archivos de correo electrónico.
• Las contraseñas en el correo electrónico se pueden recuperar y usar más adelante si una cuenta de correo electrónico es robada, descifrada, etc.

Los mismos riesgos persisten cuando se envían contraseñas a través de SMS, WhatsApp, Telegram, Chat, etc. Los datos pueden y suelen ser perpetuos y fuera de su control.

By using SharePass, you bypass all of this.

For each password posted to SharePass, se genera una URL única que solo tú conocerás. Adicionalmente, las contraseñas caducan después de que se alcanza un conjunto predefinido de vistas o después de que pasa el tiempo. Una vez caducadas, las contraseñas se eliminan de forma inequívoca.

Si eso le parece interesante, pruébelo o consulte las otras preguntas frecuentes a continuación.

Y con razón. Toda buena seguridad comienza con un escepticismo saludable de todos los componentes involucrados.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource por lo que la fuente se puede revisar públicamente y, alternativamente, se puede ejecutar internamente en su organización.

Las contraseñas se eliminan inequívocamente de la base de datos una vez que caducan. Además, los tokens de URL aleatorios se generan sobre la marcha y las contraseñas se publican sin contexto para su uso.

Una nota para aquellos interesados en la seguridad extrema: No hay forma de que pueda probar de manera confiable que el código de fuente abierta es el mismo que se ejecuta en pwpush.com (esto es cierto para todos los sitios en realidad). Lo único que puedo ofrecer a este respecto es mi reputación pública en Github, LinkedIn, Twitter y mi blog. Si esto le preocupa, no dude en revisar el código, publicar cualquier pregunta que pueda tener y considerar ejecutarlo internamente en su organización.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Ver nuestro Herramientas y Aplicaciones página para más detalles.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

la Útiles La página describe los recursos disponibles para automatizar la distribución segura de contraseñas.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.