Enviar e receber informações sensíveis de forma segura

Partilhe palavras-passe, chaves API e ficheiros confidenciais através de ligações que se autodestroem após uma única visualização.

  • AES-256-GCM
  • Conhecimento zero
  • Alojado na UE
  • De confiança desde 2016
Criar um link de uso único O seu segredo é encriptado neste navegador antes de sair.

Comprimento excedido, por favor utilize um segredo mais curto.

Criar uma conta (é gratuito, não é necessário cartão de crédito) para aceder a todas as funcionalidades, como anexos, marcas e notificações.

Ligações únicas para uma segurança total

Enviar

Crie um link, partilhe o seu segredo e o link autodestrói-se após uma única visualização. Ideal para credenciais, contratos ou qualquer informação privada.

Receber

Envie a alguém um Pedido de Segredo e essa pessoa responderá através de um link de uso único que só você pode abrir. Perfeito para recolher credenciais ou documentos dos seus clientes.

Conversa

Inicie um chat encriptado de ponta a ponta que desaparece no momento em que o fecha. Ideal para negociações delicadas ou conversas privadas pontuais.

Com a confiança de equipas em

Caraterísticas

Ligações únicas para uma partilha segura de dados

Partilhe palavras-passe e outros dados confidenciais - juntamente com ficheiros - com links únicos que se auto-destroem. Existem várias definições que pode configurar para cada ligação, como o tempo de expiração, a palavra-passe e o CAPTCHA. Também pode definir o número de vezes que a ligação pode ser aberta.

Pedir dados sensíveis com uma ligação de Pedido Secreto

Crie uma ligação de Pedido secreto para solicitar de forma segura dados sensíveis aos seus clientes e utilizadores. Funciona da mesma forma que a partilha de dados com uma ligação de uso único, exceto que o resultado final é que receberá a ligação de uso único que contém os dados que solicitou.

Criar ligações a partir de um ficheiro CSV

Com a nossa funcionalidade Bulk Secrets, pode criar facilmente muitos links únicos a partir de um ficheiro CSV. A análise do ficheiro CSV é efectuada no browser, assegurando que não temos acesso a nenhum dos dados que contém.

Teams

Também dispomos de funcionalidades concebidas para a colaboração e integração de equipas. Crie contas separadas para os membros da equipa, faça a gestão centralizada das definições e garanta um acesso seguro com o início de sessão único (SSO).

Notificações

Mantenha-se a par de todas as actualizações com o nosso prático sistema de notificações. As notificações, acionadas quando uma ligação é criada, visualizada ou expirou, podem ser enviadas por correio eletrónico, mensagens Slack ou webhooks para uma fácil integração com sistemas externos.

API

A nossa API REST simples pode ser utilizada para integrar o Password.link em qualquer aplicação. Também torna possível encriptar e desencriptar as informações sensíveis fora do nosso serviço para máxima segurança e tranquilidade.

Marca

Remova toda a marca Password.link e ofereça aos seus utilizadores uma experiência totalmente personalizada com a sua própria marca.

Domínio personalizado

Disponibilize o produto no seu próprio domínio — um subdomínio de password.link ou um totalmente personalizado — para uma experiência de marca contínua.

Bloqueio geográfico

A funcionalidade de bloqueio geográfico fornece uma camada adicional de segurança, assegurando que as informações sensíveis são acedidas apenas a partir de locais autorizados por si. Quer se trate de um único país ou de várias regiões, a funcionalidade de bloqueio geográfico irá salvaguardar os seus segredos, bloqueando tentativas de acesso não autorizado.

Lista branca de IPs e e-mails

Restrinja o acesso a intervalos de IP autorizados (CIDR) ou a domínios de e-mail para um controlo detalhado sobre quem pode abrir um segredo.

Conversas seguras com ligações únicas

Tenha uma conversa rápida com encriptação de ponta a ponta — sem conta nem aplicação.

Apenas os participantes iniciais podem entrar, e o chat é destruído no momento em que é fechado.

Caraterísticas principais:
  • Encriptação de ponta a ponta: cada mensagem é encriptada com AES-256-GCM. A encriptação e a desencriptação acontecem diretamente no seu navegador — nunca vemos texto em claro.
  • Privado e temporário: a chave de encriptação só existe nos navegadores dos participantes e nunca é guardada nos nossos servidores.
  • No data retention: We prioritize your privacy by not logging, storing, or having the ability to decrypt any of your messages.

Ideal para equipas de TI de todas as dimensões

Um cenário comum: precisa de enviar credenciais por e-mail ou Slack. Mas como pode ter a certeza de que não foram intercetadas, ou saber quando e por quem foram visualizadas?

O Password.link resolve isto com links encriptados de uso único — além de notificações, anexos, pedidos de segredo, white-labeling e uma API REST para tudo o que foi referido acima.

Desenvolvido com tecnologias padrão e de segurança comprovada

Como o nosso serviço corre em parte no navegador, a segurança é essencial. Utilizamos apenas tecnologias padrão do setor e comprovadas em segurança — incluindo encriptação AES-256-GCM — e seguimos as melhores práticas de segurança ao longo de todo o desenvolvimento.

Comunicações sempre encriptadas

O nosso serviço funciona exclusivamente em HTTPS para garantir que todas as comunicações são encriptadas. Este facto é fundamental para manter a confidencialidade e a integridade dos dados transmitidos entre o navegador e os nossos servidores.

Medidas de segurança avançadas

Implementamos tecnologias de segurança avançadas, como a Política de Segurança de Conteúdos, a Segurança de Transporte Rigorosa e os Cookies Seguros, juntamente com o nosso processo de encriptação exclusivo para proteção contra ameaças de segurança conhecidas e emergentes.

Encriptação em repouso e em trânsito

Todos os dados armazenados nas nossas bases de dados são encriptados em repouso, proporcionando uma camada adicional de segurança. Da mesma forma, o processo de encriptação começa no browser, garantindo que os dados são encriptados antes mesmo de serem transmitidos.

Processo único de geração de ligações

Ao criar uma nova ligação única para um segredo, são geradas no browser duas cadeias aleatórias de 18 caracteres como partes da chave de encriptação pública e privada. O segredo é encriptado utilizando estas partes da chave, sendo o segredo encriptado e a parte privada enviados para o nosso backend. Este processo garante que os dados de encriptação completos nunca são totalmente acessíveis, exigindo tanto a ligação como as informações da base de dados para desencriptar o segredo.

Sem JavaScript externo

Para evitar a injeção de scripts maliciosos, o nosso serviço não carrega qualquer JavaScript externo nas páginas que tratam de segredos.

Sem registo de dados sensíveis

A nossa estratégia de registo foi concebida para minimizar a recolha de dados, garantindo que nenhuma informação sensível é registada. Isto inclui não ver ou registar a parte da chave de encriptação pública, uma vez que esta é armazenada na ligação utilizando um identificador de fragmento que o browser não transmite aos servidores.

Partilha segura de palavras-passe desde 2016.

10+
anos em produção
AES‑256
encriptação GCM
EU
alojado na UE e em conformidade com o RGPD
100%
encriptado do lado do cliente

Desde 2016 transformámos o Password.link numa ferramenta de referência para transmitir informação confidencial entre empresas de TI em todo o mundo. O nosso compromisso com a melhoria contínua assenta num princípio fundamental: manter o serviço simples e seguro.

Pronto para partilhar em segurança?

Crie uma conta gratuita para desbloquear anexos, notificações, a API, marca personalizada e muito mais — sem cartão de crédito.

Criar uma conta gratuita Ver planos