SharePass exists as a better alternative to emailing passwords.

Wysyłanie haseł e-mailem nie jest bezpieczną metodą. Do największych zagrożeń należą::

• Hasła wysyłane pocztą e-mail są zwykle wysyłane wraz z kontekstem, którego dotyczą lub mogą potencjalnie być powiązane z nazwą użytkownika poczty e-mail, domeny itp.
• Poczta e-mail z natury nie jest bezpieczna i może zostać przechwycona w wielu miejscach przez stronę trzecią.
• Hasła wysyłane pocztą e-mail żyją wiecznie (czytaj: zostają na zawsze) w archiwach poczty e-mail.
• Hasła przesyłane w wiadomości e-mail mogą zostać później przechwycone i wykorzystane, jeśli konto e-mail zostanie przejęte, odgadnięte zostanie do niego hasło itp.

To samo ryzyko występuje podczas wysyłania haseł przez SMS, WhatsApp, Telegram, Czat itp. Dane mogą pozostać i często pozostają tam na zawsze i są poza Twoją kontrolą.

By using SharePass, you bypass all of this.

For each password posted to SharePass, generowany jest unikalny adres URL, który znasz tylko Ty. Dodatkowo, hasła wygasają po upłynięciu czasu lub określonej liczby wyświetleń. Po wygaśnięciu hasła są definitywnie usuwane.

Jeśli brzmi to dla Ciebie interesująco, wypróbuj go lub zapoznaj się z innymi często zadawanymi pytaniami poniżej.

I słusznie. Każde dobre zabezpieczenie zaczyna się od zdrowego sceptycyzmu wobec wszystkich elementów.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource więc źródło może być publicznie przeglądane i alternatywnie może być uruchamiane wewnętrznie w Twojej organizacji.

Po wygaśnięciu hasła są definitywnie usuwane z bazy danych. Dodatkowo losowe tokeny URL są generowane na bieżąco, a hasła są publikowane bez kontekstu do ich użycia.

Uwaga dla osób zainteresowanych ekstremalnym bezpieczeństwem: nie ma sposobu, abym wiarygodnie udowodnił, że kod open source jest taki sam, jak działa na pwpush.com (dotyczy to wszystkich witryn). Jedyne, co mogę w tym zakresie zapewnić, to moja publiczna reputacja na Github, LinkedIn, Twitter i mój blog. Jeśli jest to dla Ciebie problem, zapoznaj się z kodem, opublikuj wszelkie pytania i rozważ uruchomienie go wewnętrznie w swojej organizacji.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Zobacz nasze Narzędzia i aplikacje stronę po więcej szczegółów.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

ten Narzędzia Strona przedstawia dostępne zasoby do automatyzacji bezpiecznej dystrybucji haseł.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.