Wie wir Passwörter sicher versenden

Die Sicherheitslücke

E-Mail-Accounts sind ein beliebtes Angriffsziel für Kriminelle, welche es auf persönliche Informationen und Zugangsdaten abgesehen haben. Fast schon unheimlich oft werden selbst von etablierten Unternehmen komplette Zugangsdaten-Blöcke inklusive Link, User und Passwort offen via Mail versendet. Im Falle eines Datendiebstahls stehen diese Daten auf dem Silbertablett zur Verfügung.

Die Lösung

Unser Passwort-Pusher. Um die Zugangsdaten nicht in diversen E-Mail-Accounts zu verewigen versenden wir Passwörter in einem einfachen, temporären Link. Das Passwort gelangt so aus dem verschlüsselten Passwortmanager von Person A via Link (welcher den Zugangsdaten beim Übermitteln hinzugefügt wird) zu Person B. Person B wiederum öffnet den Link und speichert das Passwort in ihrem Passwort-Manager sicher ab.

Findet nun tatsächlich ein unerlaubter Zugriff statt (zum Beispiel auf einen Mail-Account) werden Links, welche älter als 30 Tage sind automatisch aus der Datenbank entfernt und sind somit unbrauchbar.

How we made it

In einer zweitägigen Speed Session! Mit unserem Team aus Grafik, UX und Entwicklung war der Password-Pusher in zwei Tagen Realität. Der Password-Pusher ist frei zugänglich und für alle verwendbar. Wir freuen uns auch über Feedback.