SharePass exists as a better alternative to emailing passwords.

O envio de senhas por e-mail é inerentemente inseguro. Os maiores riscos incluem:

• As senhas enviadas por e-mail geralmente são enviadas com contexto para o que elas vão ou podem ser derivadas do nome de usuário do e-mail, domínio etc.
• O e-mail é inerentemente inseguro e pode ser interceptado em vários pontos por entidades maliciosas.
• As senhas enviadas por e-mail tem vida eterna (leia-se: para sempre) em mensagens de e-mail.
• As senhas no e-mail podem ser recuperadas e usadas posteriormente se uma conta de e-mail for roubada, invadida, etc.

Os mesmos riscos persistem ao enviar senhas via SMS, WhatsApp, Telegram, Chat etc… Os dados podem e muitas vezes são perpétuos e fora de seu controle.

By using SharePass, you bypass all of this.

For each password posted to SharePass, é gerada uma URL única que somente você saberá. Adicionalmente, as senhas expiram após um conjunto predefinido de visualizações ser atingido ou tempo ter passado. Uma vez expirado, as senhas serão deletadas permanentemente.

Caso isso seja interessante, pode tentar, ou veja outras perguntas frequentes abaixo.

E com razão. Toda boa segurança começa com um ceticismo saudável de todos os componentes envolvidos.

SharePass exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

SharePass is a private fork from Password Pusher opensource para que a fonte possa ser revisada publicamente e, alternativamente, executada internamente em sua organização.

As senhas são excluídas definitivamente do banco de dados assim que expiram. Além disso, tokens de URL aleatórios são gerados dinamicamente e as senhas são postadas sem contexto para seu uso.

Uma nota para aqueles com interesse em segurança extrema: não há como provar com segurança que o código aberto é o mesmo que é executado no pwpush.com (isso é verdade para todos os sites na realidade). A única coisa que posso fornecer a este respeito é a minha reputação pública em Github, LinkedIn, Twitter e meu blog. Se isso for uma preocupação para você, sinta-se à vontade para revisar o código, postar quaisquer dúvidas que você possa ter e considere executar internamente em sua organização.

Absolutely. SharePass has a number of applications and command line utilities (CLI) that interface with pwpush.com or privately run instances. Push passwords from the CLI, Slack, Alfred App and more.

Veja nosso Ferramentas e Aplicações página para mais detalhes.

Yes. Using the previously mentioned tools, many users and organizations integrate SharePass into their security policies and processes.

O Ferramentas página descreve os recursos disponíveis para automatizar a distribuição segura de senhas.

There are no limits currently and I have no intention of adding any. To minimally assure site stability, SharePass is configured with a rate limiter by default.