Enviar e receber informações sensíveis de forma segura

Segredos de uso único encriptados do lado do cliente desde 2016


Comprimento excedido, por favor utilize um segredo mais curto.

Criar uma conta (é gratuito, não é necessário cartão de crédito) para aceder a todas as funcionalidades, como anexos, marcas e notificações.

Ligações únicas para uma segurança total

Enviar

Garanta a confidencialidade dos seus dados com as nossas ligações únicas para o envio de informações. Crie uma ligação segura, partilhe os seus dados sensíveis e fique descansado sabendo que, uma vez acedida a ligação, expira imediatamente, sem deixar rasto. Ideal para proteger detalhes financeiros, acordos confidenciais ou qualquer informação privada.

Receber

Receba informações sensíveis de forma segura com as nossas ligações únicas. Solicite dados a terceiros e receba-os através de uma ligação auto-destrutiva que garante total privacidade. Assim que aceder às informações, a ligação é desactivada, assegurando que os dados não podem ser recuperados novamente. Perfeito para proteger mensagens sensíveis recebidas.

Conversa

Converse em privado sem deixar uma pegada digital com as nossas ligações seguras de utilização única. Inicie uma conversa utilizando uma ligação que expira assim que a conversa termina, assegurando que todas as suas comunicações permanecem confidenciais. Esta funcionalidade é excelente para negociar acordos sensíveis ou discutir assuntos privados com total segurança.

Líder em ligações únicas seguras para as principais marcas.

Caraterísticas

Caraterísticas

Ligações únicas para uma partilha segura de dados

Partilhe palavras-passe e outros dados confidenciais - juntamente com ficheiros - com links únicos que se auto-destroem. Existem várias definições que pode configurar para cada ligação, como o tempo de expiração, a palavra-passe e o CAPTCHA. Também pode definir o número de vezes que a ligação pode ser aberta.

Pedir dados sensíveis com uma ligação de Pedido Secreto

Crie uma ligação de Pedido secreto para solicitar de forma segura dados sensíveis aos seus clientes e utilizadores. Funciona da mesma forma que a partilha de dados com uma ligação de uso único, exceto que o resultado final é que receberá a ligação de uso único que contém os dados que solicitou.

Criar ligações a partir de um ficheiro CSV

Com a nossa funcionalidade Bulk Secrets, pode criar facilmente muitos links únicos a partir de um ficheiro CSV. A análise do ficheiro CSV é efectuada no browser, assegurando que não temos acesso a nenhum dos dados que contém.

Teams

Também dispomos de funcionalidades concebidas para a colaboração e integração de equipas. Crie contas separadas para os membros da equipa, faça a gestão centralizada das definições e garanta um acesso seguro com o início de sessão único (SSO).

Notificações

Mantenha-se a par de todas as actualizações com o nosso prático sistema de notificações. As notificações, acionadas quando uma ligação é criada, visualizada ou expirou, podem ser enviadas por correio eletrónico, mensagens Slack ou webhooks para uma fácil integração com sistemas externos.

API

A nossa API REST simples pode ser utilizada para integrar o Password.link em qualquer aplicação. Também torna possível encriptar e desencriptar as informações sensíveis fora do nosso serviço para máxima segurança e tranquilidade.

Marca

Para aqueles que procuram uma solução totalmente com a sua marca, oferecemos a opção de remover toda a marca Password.link do serviço. Esta funcionalidade garante que os seus utilizadores interagem com uma plataforma totalmente personalizada de acordo com as suas especificações, sem referências visíveis ao Password.link. É uma solução ideal para empresas que pretendem manter uma imagem de marca forte e coesa em todas as ferramentas e serviços.

Domínio personalizado

Para integrar ainda mais o Password.link no seu ecossistema empresarial, oferecemos a possibilidade de utilizar um domínio personalizado para aceder ao serviço. Este pode ser um subdomínio do password.link criado especificamente para a sua marca ou um domínio completamente separado fornecido por si. A utilização de um domínio personalizado aumenta a visibilidade e a confiança na marca, tornando a plataforma distintamente sua. Garante que cada interação que os seus utilizadores têm com o serviço reforça a identidade da sua marca e proporciona uma aparência consistente e profissional.

Bloqueio geográfico

A funcionalidade de bloqueio geográfico fornece uma camada adicional de segurança, assegurando que as informações sensíveis são acedidas apenas a partir de locais autorizados por si. Quer se trate de um único país ou de várias regiões, a funcionalidade de bloqueio geográfico irá salvaguardar os seus segredos, bloqueando tentativas de acesso não autorizado.

Lista branca de IPs e e-mails

A funcionalidade de lista branca de IP aumenta as medidas de segurança, permitindo que apenas endereços IP e intervalos CIDR pré-aprovados acedam à ligação. Além disso, a funcionalidade de lista branca de correio eletrónico aumenta a segurança, permitindo que apenas os domínios de endereços de correio eletrónico aprovados visualizem os seus segredos. Estas capacidades fornecem um controlo granular sobre quem tem permissão para aceder às suas informações confidenciais, adicionando camadas críticas de proteção. Através de uma gestão de acesso precisa, garante que os seus dados permanecem seguros contra tentativas não autorizadas.

Secure chats with one-time links

Conversas seguras com ligações únicas

Expandimos a nossa tecnologia de ligação única para incluir chats seguros, proporcionando uma forma fiável de comunicar com encriptação de ponta a ponta.

Tal como as nossas ligações únicas, estas conversas são exclusivas para os participantes iniciais e são concebidas e são concebidos para se auto-destruírem automaticamente uma vez encerrados, garantindo total privacidade.

Caraterísticas principais:

  • Encriptação de ponta a ponta: Todas as mensagens são encriptadas utilizando AES-256-GCM, o padrão da indústria para comunicação segura. A encriptação e a desencriptação ocorrem diretamente no seu browser, nunca expondo texto simples.
  • Privado e temporário: A chave de encriptação é do conhecimento exclusivo dos participantes na conversa e nunca é armazenada, tornando o conteúdo da conversa acessível apenas aos participantes iniciais.
  • Sem retenção de dados: Damos prioridade à sua privacidade, não registando, armazenando, ou tendo a capacidade de desencriptar qualquer uma das suas mensagens.
Ideal para equipas de TI de todas as dimensões

Ideal para equipas de TI de todas as dimensões

Um cenário comum: precisa de enviar credenciais por correio eletrónico ou Slack. Mas como pode garantir que não são interceptadas ou quem as viu?

Com o nosso serviço, pode criar uma ligação única para as credenciais, garantindo que estas permanecem invisíveis até que o destinatário pretendido aceda às mesmas. Além disso, pode configurar notificações através de vários canais para o informar quando e por quem as credenciais foram visualizadas.

Uma vez que a ligação é válida para uma única utilização, garante que as credenciais não podem ser acedidas novamente por mais ninguém.

Também suportamos anexos encriptados para uma partilha segura de ficheiros. Os pedidos secretos permitem uma comunicação segura para a troca de informações sensíveis.

A nossa plataforma permite uma personalização completa, permitindo-lhe remover a nossa marca, adicionar a sua própria marca e personalizar o conteúdo visto pelos utilizadores quando acedem às credenciais.

Pretende integrar o nosso serviço no seu software ou gerir a encriptação e a desencriptação externamente? A nossa API REST de fácil utilização facilita isso mesmo.

Desenvolvido com tecnologias padrão e de segurança comprovada

Desenvolvido com tecnologias padrão e de segurança comprovada

Dada a natureza do nosso serviço e o seu funcionamento parcial dentro dos navegadores, a segurança e a privacidade são de importância primordial. O nosso compromisso com estes princípios é evidente no funcionamento do nosso serviço.

Utilizamos apenas tecnologias padrão da indústria e comprovadas em termos de segurança e aderimos às melhores práticas de segurança para o desenvolvimento do nosso serviço. Isto inclui a utilização de AES-256-GCM para encriptação, garantindo o mais elevado nível de proteção de dados.

Comunicações sempre encriptadas

O nosso serviço funciona exclusivamente em HTTPS para garantir que todas as comunicações são encriptadas. Este facto é fundamental para manter a confidencialidade e a integridade dos dados transmitidos entre o navegador e os nossos servidores.

Medidas de segurança avançadas

Implementamos tecnologias de segurança avançadas, como a Política de Segurança de Conteúdos, a Segurança de Transporte Rigorosa e os Cookies Seguros, juntamente com o nosso processo de encriptação exclusivo para proteção contra ameaças de segurança conhecidas e emergentes.

Encriptação em repouso e em trânsito

Todos os dados armazenados nas nossas bases de dados são encriptados em repouso, proporcionando uma camada adicional de segurança. Da mesma forma, o processo de encriptação começa no browser, garantindo que os dados são encriptados antes mesmo de serem transmitidos.

Processo único de geração de ligações

Ao criar uma nova ligação única para um segredo, são geradas no browser duas cadeias aleatórias de 18 caracteres como partes da chave de encriptação pública e privada. O segredo é encriptado utilizando estas partes da chave, sendo o segredo encriptado e a parte privada enviados para o nosso backend. Este processo garante que os dados de encriptação completos nunca são totalmente acessíveis, exigindo tanto a ligação como as informações da base de dados para desencriptar o segredo.

Sem JavaScript externo

Para evitar a injeção de scripts maliciosos, o nosso serviço não carrega qualquer JavaScript externo nas páginas que tratam de segredos.

Sem registo de dados sensíveis

A nossa estratégia de registo foi concebida para minimizar a recolha de dados, garantindo que nenhuma informação sensível é registada. Isto inclui não ver ou registar a parte da chave de encriptação pública, uma vez que esta é armazenada na ligação utilizando um identificador de fragmento que o browser não transmite aos servidores.

Acesso único seguro

O servidor backend permite que os dados do segredo sejam obtidos apenas uma vez, garantindo que a ligação possa ser aberta uma única vez. Depois de os dados terem sido obtidos, o backend elimina o segredo encriptado e a parte da chave privada da base de dados, tornando impossível aceder novamente ao segredo.

Apresentando o ScriptGuard.AI

O ScriptGuard, desenvolvido pela equipa do Password.Link, é um serviço de monitorização de sites concebido para proteger o seu site, acompanhando as alterações nos seus scripts. Modificações não autorizadas ou acidentais podem representar sérios riscos de segurança, incluindo injeções de malware, violações de dados e comprometimento da integridade do site.

O ScriptGuard alerta-o prontamente para quaisquer alterações, permitindo uma resposta rápida a possíveis problemas. Com recursos como histórico de versões de scripts, Análise de impacto orientada por IA e informações contextuais, o ScriptGuard ajuda-o a manter o controlo sobre os scripts do seu site, garantindo a conformidade com os padrões de segurança e fornecendo maior responsabilidade do desenvolvedor.

→ ScriptGuard.AI

Partilha segura de palavras-passe desde 2016.

Desde a nossa criação em 2016, dedicámo-nos a desenvolver este serviço, que, desde então, se tornou a principal ferramenta de transmissão de informações confidenciais entre as empresas de TI de todo o mundo. O nosso compromisso com a melhoria contínua é orientado por um princípio fundamental: manter a simplicidade e garantir a segurança.