SharePass exists as a better alternative to emailing passwords.

L'invio di password tramite posta elettronica è intrinsecamente insicuro. I maggiori rischi includono:

• Le password inviate per e-mail vengono solitamente inviate con il contesto a cui vanno o possono essere potenzialmente derivate da nome utente, dominio, ecc.
• La posta elettronica è intrinsecamente insicura e può essere intercettata in più punti da entità dannose.
• Le password inviate per e-mail vivono per sempre (leggi: per sempre) negli archivi di posta elettronica.
• Le password nelle e-mail possono essere recuperate e utilizzate in seguito se un account e-mail viene rubato, violato, ecc.

Gli stessi rischi persistono quando si inviano password tramite SMS, WhatsApp, Telegram, Chat ecc… I dati possono ed sono spesso perpetui e fuori dal tuo controllo.

By using SharePass, you bypass all of this.

For each password posted to SharePass, viene generato un URL univoco che solo tu conoscerai. Inoltre, le password scadono dopo che una serie predefinita di visualizzazioni viene raggiunta o dopo che è trascorso del tempo. Una volta scadute, le password vengono inequivocabilmente cancellate.

Se ti sembra interessante, provalo o leggi le altre domande frequenti di seguito.

E giustamente. Ogni buona sicurezza inizia con un sano scetticismo di tutti i componenti coinvolti.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource in modo che la fonte possa essere esaminata pubblicamente e in alternativa può essere eseguita internamente all'organizzazione.

Le password vengono eliminate inequivocabilmente dal database una volta scadute. Inoltre, i token URL casuali vengono generati al volo e le password vengono pubblicate senza contesto per il loro utilizzo.

Una nota per chi è interessato alla sicurezza estrema: non c'è modo in cui posso dimostrare in modo affidabile che il codice opensource sia lo stesso che gira su pwpush.com (questo è vero per tutti i siti in realtà). L'unica cosa che posso fornire in questo senso è la mia reputazione pubblica su Github, LinkedIn, Twitter e il mio blog. Se questo è un problema per te, sentiti libero di rivedere il codice, posta qualsiasi domanda tu possa avere e considera invece di eseguirlo internamente alla tua organizzazione.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Guarda il nostro Strumenti e applicazioni pagina per maggiori dettagli.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

il Utensili pagina delinea le risorse disponibili per automatizzare la distribuzione sicura delle password.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.