SharePass exists as a better alternative to emailing passwords.

Envoyer un mot de passe par email est fondamentalement non sécurisé Les risques les plus importants sont:

• Les mots de passe envoyés par e-mail sont généralement envoyés avec des informations de contexte ou qui peuvent potentiellement être déduites du nom d'utilisateur de l'e-mail, du domaine, etc.
• L'email est fondamentalement non sécurisé et peut être intercepté à de nombreux endroits par des acteurs malveillants.
• Les mots de passe envoyés par e-mail restent en permanence stockés dans les archives des e-mails.
• Les mots de passe présent dans des emails peut être récupérés et réutilisés plus tard si le compte a été volé ou fraudé, etc.

Les mêmes risques sont présents lors de l'envoi de mots de passe par SMS, WhatsApp, Telegram, les outils de chat etc… Les données peuvent et sont souvent stockées et hors de votre contrôle.

By using SharePass, you bypass all of this.

For each password posted to SharePass, une URL unique est générée que vous êtes le seul à connaitre. De plus, les mots de passe expirent après un nombre de vues prédéfinies ou un temps écoulé Une fois expirés, les mots de passe sont supprimés définitivement.

Si cela vous semble intéressant, essayez-le ou consultez les autres questions de la FAQ, ci-dessous.

Bonne question. Toute bonne sécurité comment par un sain scepticisme vis à vis de tous les composants en jeu.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource le code source peut donc être étudié par tout le monde et peut également être exécuté en interne dans votre organisation.

Une fois expirés, les mots de passe sont supprimés définitivement de la base de données. De plus, les URLs privées sont générées aléatoirement à la volée et les mots de passe sont publiés sans information permettant de savoir comment les utiliser.

Une note pour ceux qui s'intéressent à un niveau de sécurité : il n'y a aucun moyen que je puisse vous prouver de manière sûre que le code en opensource est le même s'exécutant sur pwpush.com (c'est vrai pour tous les sites web) La seule chose que je peux donner par rapport à ça est ma réputation sur Github, LinkedIn, Twitter et mon blog. Si cela vous préoccupe, n'hésitez pas à examiner le code source, à poster toutes les questions que vous pourriez vous poser et à envisager plutôt de l'exécuter en interne dans votre organisation.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Consultez notre page Outils et applications pour plus d'informations.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

La page Outils présente les ressources disponibles pour automatiser la distribution sécurisée des mots de passe.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.