Projekt wdrożeniowy dobiegł końca. Aplikacja działa, infrastruktura skonfigurowana, testy zaliczone. Przyszedł czas na przekazanie dostępów klientowi: do panelu administracyjnego, serwera, systemu CMS i skrzynek e-mail.
Klient nie ma konta w perc.pass. I nie musi go mieć.
Agencja IT kończy wdrożenie
Firma wdrożeniowa realizowała przez trzy miesiące projekt dla klienta z branży produkcyjnej. Na koniec projektu musi bezpiecznie przekazać kilkanaście zestawów danych logowania: dostępy do serwerów, panelu hostingowego, systemu ERP, firmowej skrzynki pocztowej i konta w rejestrze domen.
Jak to zazwyczaj wygląda bez odpowiedniego narzędzia? Hasła trafiają do pliku PDF lub arkusza Excel, który jest wysyłany e-mailem – często z hasłem do pliku w tej samej wiadomości. Albo są wklejane bezpośrednio w treść e-maila lub wiadomości na Teams. Każda z tych metod tworzy trwały, niekontrolowany ślad: wiadomość z hasłem w postaci zwykłego tekstu jest archiwizowana na serwerach pocztowych obu stron, dostępna z każdego urządzenia z dostępem do skrzynki i niemożliwa do „cofnięcia” po wysłaniu.
Jeśli skrzynka klienta zostanie przejęta tydzień po przekazaniu haseł, atakujący ma dostęp do wszystkich systemów, które firma wdrożeniowa mozolnie konfigurowała przez trzy miesiące.
Jak działa jednorazowy link w perc.pass
perc.pass umożliwia przekazanie hasła osobie nieposiadającej konta w systemie przez jednorazowy, szyfrowany link. Mechanizm działa w trzech krokach:
Krok 1: Generowanie linku. Pracownik agencji konkretne dane dostępowe i generuje jednorazowy link dostępowy. Na tym etapie definiuje dwa parametry bezpieczeństwa:
- Czas ważności linku – link wygasa po upływie określonego czasu (np. 1 lub 24 godziny), niezależnie od tego, czy został użyty. Po wygaśnięciu jest nieaktywny i nie prowadzi do żadnych danych.
- Hasło dostępu do linku – opcjonalne, ale rekomendowane zabezpieczenie dodatkowe. Odbiorca musi znać hasło, żeby link w ogóle zadziałał. Hasło jest przekazywane osobnym kanałem np. telefonicznie lub SMS-em.
Krok 2: Przesłanie linku. Link jest wysyłany klientowi dowolnym kanałem – e-mail, Teams, komunikator. Nawet jeśli wiadomość zostanie przechwycona, link bez hasła dostępowego jest bezużyteczny, a jeśli hasło zostało skompromitowane – link wygaśnie po upływie zdefiniowanego czasu.
Krok 3: Odbiór przez klienta. Klient otwiera link, wprowadza hasło dostępowe (jeśli zostało ustawione) i jednorazowo widzi przekazane dane logowania. Po zamknięciu strony lub odświeżeniu – link staje się nieaktywny i nie można go użyć ponownie.
Dlaczego to ma znaczenie
Brak trwałego śladu. Hasło przekazane przez jednorazowy link nie istnieje w historii skrzynki pocztowej, historii komunikatora ani w żadnym innym archiwum. Po wygaśnięciu linku dane logowania nie są dostępne tą ścieżką – dla nikogo.
Kontrola nad czasem ekspozycji. Agencja decyduje, jak długo link jest aktywny. Jeśli klient nie odebrał dostępów w ciągu 24 godzin – link wygasa, a agencja generuje nowy. Czas, w którym hasło jest potencjalnie dostępne przez link, jest ściśle zdefiniowany i kontrolowany.
Dowód proaktywnego zarządzania. Historia wygenerowanych i użytych linków jest rejestrowana w perc.pass. Można udokumentować, kiedy link został wygenerowany, kiedy wygasł i czy został użyty – bez żadnego śladu hasła w niekontrolowanym kanale komunikacji. W razie późniejszego incydentu po stronie klienta agencja ma dokumentację potwierdzającą, że przekazanie dostępów odbyło się bezpiecznie.
Przekazanie dostępów klientowi nie posiadającemu konta w menedżerze haseł nie musi oznaczać powrotu do e-maila z hasłem w treści. Jednorazowy, czasowo ograniczony i opcjonalnie zabezpieczony hasłem link to mechanizm, który eliminuje trwały ślad poświadczeń w niekontrolowanych kanałach – bez żadnych wymagań technicznych po stronie klienta.
Klient nie musi instalować żadnej aplikacji. Nie musi zakładać konta. Wystarczy, że otworzy link i odbierze dane – raz, bezpiecznie i bez śladu.
Jeśli chcesz sprawdzić, jak jednorazowe linki działają w praktyce – przetestuj perc.pass w bezpłatnym okresie trial.