Rubiscape Password Powerhouse logo
Rubiscape Password Powerhouse.
Secure your digital life with a single click.

Perguntas Frequentes

Confiança e Segurança

O Password Pusher existe como uma alternativa ao envio de palavras-passe por e-mail.

Enviar palavras-passe por e-mail é inerente-mente inseguro. Os maiores riscos incluem:

  • As palavras-passe enviadas por e-mail geralmente são enviadas com contexto para quem elas vão ou podem ser derivadas do nome de utilizador do e-mail, domínio, etc.
  • O e-mail é inerente-mente inseguro e poderá ser intercetado em vários pontos por entidades maliciosas.
  • As palavras-passe enviadas por e-mail vivem perpetuamente (leia-se: para sempre) em arquivos de e-mail.
  • As palavras-passe via e-mail podem ser recuperadas e usadas posteriormente se uma conta de e-mail for roubada, atacada, etc.

Os mesmos riscos persistem ao enviar senhas via SMS, WhatsApp, Telegram, Chat etc… Os dados podem e muitas vezes são perpétuos e fora do seu controlo.

By using Rubiscape Password Powerhouse, you bypass all of this.

Para cada palavra-passe publicado no Password Pusher, um URL único será gerado que só você saberá. Adicionalmente, as palavras-passe expiram após um número predefinido de visualizações for atingido ou tempo passado. Assim que expirados, as palavras-passe são inequivocamente eliminadas.

Se isto parece interessante para você, experimente ou veja as outras perguntas frequentes abaixo.

E com razão. Toda a boa segurança começa com um ceticismo saudável de todos os componentes envolvidos.

Rubiscape Password Powerhouse exists as a better alternative to emailing passwords. It avoids having passwords exist in email archives in perpetuity. It does not exist as a end-all security solution.

As palavras-passe são eliminadas inequivocamente da base de dados assim que expirarem. Além disso, tokens de URL aleatórios são gerados em tempo real e as palavras-passe são publicadas sem contexto para o seu uso.

A execução de uma instância privada do Password Pusher na sua empresa ou organização oferece a tranquilidade de saber exatamente qual o código que está a executar. Pode configurá-lo e executá-lo como quiser.

Por outro lado, se a sua instância sofrer um ataque informático e a sua encriptação for quebrada, os atacantes terão agora um dicionário direcionado de palavras-passe para efetuar um ataque brute force na sua organização. Tenha em atenção que isso seria limitado a envios que ainda não atingiram os seus limites de expiração.

Nesse aspecto, a instância pública em pwpush.com pode ser superior, pois contém apenas senhas sem informações de identificação misturadas entre usuários de todo o mundo.

O utilizador deve pesar cuidadosamente os prós e os contras e decidir qual rota é a melhor para eles. Temos todo o gosto em apoiar ambas as estratégias.