Sicheres Senden und Empfangen vertraulicher Informationen

Client-seitig verschlüsselte Einmalgeheimnisse seit 2016


Länge überschritten, bitte ein kürzeres Geheimnis verwenden.

Einloggen (kostenlos, keine Kreditkarte erforderlich), um auf alle Funktionen wie Anhänge, Branding und Benachrichtigungen zuzugreifen.

Vermeiden Sie das Einfügen von Passwörtern in Nachrichten

Das Kopieren von Passwörtern in Nachrichten gefährdet die Sicherheit und setzt sie potenziellen Cyberrisiken aus.

Unsere einmaligen Links können für den sicheren Austausch sensibler Informationen zusammen mit verschlüsselten Anhängen verwendet werden, um den Schutz der Dateien zu gewährleisten. Diese Methode schützt nicht nur vor Angriffen, indem sie den Link nach dem Zugriff unbrauchbar macht, sondern bietet auch einen zuverlässigen Schutz für die gemeinsame Nutzung von Dateien, so dass die Integrität Ihrer digitalen Kommunikation gewahrt bleibt.

Vermeiden Sie das Einfügen von Passwörtern in Nachrichten
Client-seitige Verschlüsselung - und warum sie wichtig ist

Client-seitige Verschlüsselung - und warum sie wichtig ist

Wenn die Daten nicht verschlüsselt werden, bevor sie zur Erstellung von Links an den Dienst gesendet werden, ist es möglich, dass jeder, der Zugriff auf den Dienst hat, die Daten einsehen kann. Leider ist dies eine gängige Praxis bei vielen Diensten.

Wir führen alle Ver- und Entschlüsselungsprozesse im Browser durch und speichern die Hälfte des Verschlüsselungsschlüssels im Link selbst. Dadurch wird sichergestellt, dass die Daten vollständig verschlüsselt sind, bevor unser Dienst sie sieht, so dass niemand in der Lage ist, sie ohne den ursprünglichen Link zu entschlüsseln. Selbst in dem unwahrscheinlichen Fall eines Einbruchs bleiben Ihre Daten für uns und potenzielle Angreifer unlesbar.

Funktionen

Funktionen

Einmalige Links für sicheren Datenaustausch

Geben Sie Passwörter und andere vertrauliche Daten - zusammen mit Dateien - mit selbstzerstörenden Einmal-Links weiter. Es gibt mehrere Einstellungen, die Sie für jeden Link konfigurieren können, z. B. Ablaufzeit, Passwort und CAPTCHA. Sie können auch festlegen, wie oft der Link geöffnet werden kann.

Abfrage sensibler Daten mit einem Link für geheime Anfragen

Erstellen Sie einen Link für geheime Anfragen, um sicher sensible Daten von Ihren Kunden und Nutzern anzufordern. Es funktioniert genauso wie die Freigabe von Daten mit einem einmaligen Link, mit dem Unterschied, dass Sie im Endeffekt den einmaligen Link mit den angeforderten Daten erhalten.

Links aus einer CSV-Datei erstellen

Mit unserer Bulk Secrets-Funktion können Sie ganz einfach viele einmalige Links aus einer CSV-Datei erstellen. Das Parsen der CSV-Datei erfolgt im Browser, so dass wir keinen Zugriff auf die darin enthaltenen Daten haben.

Teams

Wir haben auch Funktionen für die Zusammenarbeit und Integration von Teams. Erstellen Sie separate Konten für Teammitglieder, verwalten Sie Einstellungen zentral und sorgen Sie für einen sicheren Zugriff mit Single Sign-On (SSO).

Benachrichtigungen

Bleiben Sie mit unserem praktischen Benachrichtigungssystem über alle Aktualisierungen auf dem Laufenden. Benachrichtigungen, die ausgelöst werden, wenn ein Link erstellt wird, angezeigt wird oder abgelaufen ist, können per E-Mail, Slack-Nachrichten oder Webhooks zur einfachen Integration mit externen Systemen gesendet werden.

API

Unsere einfache REST-API kann verwendet werden, um Password.link in jede Anwendung zu integrieren. Es ermöglicht auch die Ver- und Entschlüsselung der sensiblen Informationen außerhalb unseres Dienstes für maximale Sicherheit und Seelenfrieden.

Branding

Für diejenigen, die eine vollständig gebrandete Lösung suchen, bieten wir die Option, das gesamte Password.link-Branding aus dem Dienst zu entfernen. Diese Funktion stellt sicher, dass Ihre Nutzer mit einer Plattform interagieren, die vollständig nach Ihren Vorgaben gebrandet ist, ohne sichtbare Hinweise auf Password.link. Dies ist eine ideale Lösung für Unternehmen, die ein starkes und kohärentes Markenimage über alle Tools und Dienste hinweg aufrechterhalten wollen.

Benutzerdefinierte Domäne

Um Password.link noch besser in Ihr Unternehmens-Ökosystem zu integrieren, bieten wir die Möglichkeit, eine benutzerdefinierte Domain für den Zugriff auf den Dienst zu verwenden. Dabei kann es sich um eine Subdomain von password.link handeln, die speziell für Ihre Marke erstellt wurde, oder um eine komplett separate Domain, die von Ihnen bereitgestellt wird. Die Verwendung einer benutzerdefinierten Domain erhöht die Sichtbarkeit und das Vertrauen in Ihre Marke und macht die Plattform unverwechselbar. So wird sichergestellt, dass jede Interaktion Ihrer Nutzer mit dem Dienst Ihre Markenidentität stärkt und ein konsistentes, professionelles Erscheinungsbild bietet.

Ideal für IT-Teams jeder Größe

Ideal für IT-Teams jeder Größe

Ein häufiges Szenario: Sie müssen Anmeldedaten per E-Mail oder Slack versenden. Aber wie können Sie sicherstellen, dass sie nicht abgefangen werden oder wer sie eingesehen hat?

Mit unserem Service können Sie einen einmaligen Link für Anmeldeinformationen erstellen, der sicherstellt, dass sie nicht gesehen werden, bis der vorgesehene Empfänger auf sie zugreift. Darüber hinaus können Sie über verschiedene Kanäle Benachrichtigungen einrichten, die Sie darüber informieren, wann und von wem die Anmeldedaten eingesehen wurden.

Da der Link nur für eine einzige Verwendung gültig ist, ist sichergestellt, dass kein anderer Benutzer erneut auf die Zugangsdaten zugreifen kann.

Wir unterstützen auch verschlüsselte Anhänge für den sicheren Dateiaustausch. Geheime Anfragen ermöglichen eine sichere Kommunikation für den Austausch sensibler Informationen.

Unsere Plattform lässt sich vollständig anpassen, so dass Sie unser Branding entfernen, Ihr eigenes hinzufügen und den Inhalt, den die Benutzer beim Zugriff auf die Anmeldeinformationen sehen, individuell gestalten können.

Möchten Sie unseren Dienst in Ihre Software integrieren oder die Ver- und Entschlüsselung extern verwalten? Unsere benutzerfreundliche REST-API macht genau das möglich.

Entwickelt mit standardmäßigen, sicherheitsbewährten Technologien

Entwickelt mit standardmäßigen, sicherheitsbewährten Technologien

Angesichts der Art unseres Dienstes und seines teilweisen Betriebs innerhalb von Browsern sind Sicherheit und Datenschutz von größter Bedeutung. Unser Engagement für diese Grundsätze zeigt sich in der Funktionsweise unseres Dienstes.

Wir verwenden nur branchenübliche, sicherheitsbewährte Technologien und halten uns bei der Entwicklung unserer Dienste an die besten Sicherheitsverfahren. Dazu gehört die Verwendung von AES-256-GCM für die Verschlüsselung, die ein Höchstmaß an Datenschutz gewährleistet.

Stets verschlüsselte Kommunikation

Unser Dienst arbeitet ausschließlich über HTTPS, um sicherzustellen, dass die gesamte Kommunikation verschlüsselt ist. Dies ist entscheidend für die Wahrung der Vertraulichkeit und Integrität der Daten, die zwischen dem Browser und unseren Servern übertragen werden.

Erweiterte Sicherheitsmaßnahmen

Wir implementieren fortschrittliche Sicherheitstechnologien wie Content Security Policy, Strict Transport Security und Secure Cookies sowie unser einzigartiges Verschlüsselungsverfahren zum Schutz vor bekannten und neuen Sicherheitsbedrohungen.

Verschlüsselung im Ruhezustand und bei der Übertragung

Alle in unseren Datenbanken gespeicherten Daten werden im Ruhezustand verschlüsselt, was eine zusätzliche Sicherheitsebene darstellt. Außerdem beginnt der Verschlüsselungsprozess bereits im Browser, so dass die Daten verschlüsselt werden, bevor sie überhaupt übertragen werden.

Einzigartiger Prozess der einmaligen Linkerstellung

Bei der Erstellung eines neuen einmaligen Links für ein Geheimnis werden im Browser zwei 18 Zeichen lange Zufallszeichenfolgen als öffentlicher und privater Teil des Verschlüsselungsschlüssels erzeugt. Das Geheimnis wird mit diesen Schlüsselteilen verschlüsselt, wobei das verschlüsselte Geheimnis und der private Teil an unser Backend gesendet werden. Dieses Verfahren stellt sicher, dass die Verschlüsselungsdaten nie vollständig zugänglich sind, da sowohl der Link als auch die Datenbankinformationen zur Entschlüsselung des Geheimnisses benötigt werden.

Kein externes JavaScript

Um die Einschleusung bösartiger Skripte zu verhindern, lädt unser Dienst kein externes JavaScript auf Seiten, die mit Geheimnissen arbeiten.

Keine Protokollierung von sensiblen Daten

Unsere Protokollierungsstrategie ist darauf ausgerichtet, die Datenerfassung zu minimieren und sicherzustellen, dass keine sensiblen Informationen aufgezeichnet werden. Dazu gehört auch, dass der Teil des öffentlichen Verschlüsselungsschlüssels nicht gesehen oder protokolliert wird, da er im Link mit einem Fragmentbezeichner gespeichert wird, den der Browser nicht an die Server übermittelt.

Sicherer einmaliger Zugang

Der Backend-Server erlaubt es, die Daten des Geheimnisses nur einmal abzurufen, so dass der Link nur ein einziges Mal geöffnet werden kann. Nach dem Abruf der Daten löscht das Backend den verschlüsselten Teil des Geheimnisses und den privaten Schlüssel aus der Datenbank, so dass ein erneuter Zugriff auf das Geheimnis unmöglich ist.

Sicheres Passwort-Sharing seit 2016.

Seit unserer Gründung im Jahr 2016 haben wir uns der Entwicklung dieses Dienstes gewidmet, der inzwischen zum führenden Tool für die Übermittlung vertraulicher Informationen in IT-Unternehmen weltweit geworden ist. Unser Engagement für kontinuierliche Verbesserungen wird von einem Grundprinzip angetrieben: Einfachheit und Sicherheit.

Viele vertrauen uns.

Unser Service genießt das Vertrauen von Organisationen auf der ganzen Welt, von großen Multimilliarden-Dollar-Konzernen bis hin zu kleinen IT-Unternehmen. Im Einklang mit unserer Verpflichtung zum Schutz der Privatsphäre unserer Kunden verzichten wir hier auf die Anzeige von Namen oder Logos.