SharePass exists as a better alternative to emailing passwords.

Het e-mailen van wachtwoorden is inherent onveilig. De grootste risico's zijn onder meer:

• Wachtwoorden per e-mail worden meestal verzonden met context naar waar ze naar toe gaan of kunnen mogelijk worden afgeleid van de gebruikersnaam, het domein, enz.
• Email is inherently insecure and can be intercepted at multiple points by malicious entities.
• Wachtwoorden per e-mail leven voor altijd (lees: voor altijd) in e-mailarchieven.
• Wachtwoorden in e-mail kunnen worden opgehaald en later worden gebruikt als een e-mailaccount wordt gestolen, gekraakt, enz.

Dezelfde risico's blijven bestaan bij het verzenden van wachtwoorden via sms, WhatsApp, Telegram, Chat enz. De gegevens kunnen en zijn vaak eeuwigdurend en buiten uw controle.

By using SharePass, you bypass all of this.

For each password posted to SharePass, er wordt een unieke URL gegenereerd die alleen u kent. Aanvullend, wachtwoorden verlopen nadat een vooraf gedefinieerde reeks weergaven is bereikt of nadat de tijd is verstreken. Eenmaal verlopen, worden wachtwoorden ondubbelzinnig verwijderd.

Als dat interessant voor je klinkt, probeer het dan eens of bekijk de andere veelgestelde vragen hieronder.

En terecht. Alle goede beveiliging begint met een gezonde scepsis ten aanzien van alle betrokken componenten.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource zodat de bron openbaar kan worden beoordeeld en als alternatief intern in uw organisatie kan worden uitgevoerd.

Wachtwoorden worden ondubbelzinnig uit de database verwijderd zodra ze verlopen. Bovendien worden willekeurige URL-tokens direct gegenereerd en worden wachtwoorden zonder context gepost voor hun gebruik.

Een opmerking voor diegenen die geïnteresseerd zijn in extreme beveiliging: ik kan op geen enkele manier betrouwbaar bewijzen dat de opensource-code dezelfde is als die op pwpush.com (dit geldt in werkelijkheid voor alle sites). Het enige dat ik in dit opzicht kan bieden, is mijn publieke reputatie op Github, LinkedIn, Twitter en mijn blog. Als u zich hier zorgen over maakt, aarzel dan niet om de code door te nemen, eventuele vragen te stellen en in plaats daarvan te overwegen deze intern bij uw organisatie uit te voeren.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Zie onze Hulpmiddelen en Toepassingen pagina voor meer details.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

De Gereedschap pagina geeft een overzicht van de beschikbare bronnen om de veilige distributie van wachtwoorden te automatiseren.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.