Over

Lees meer over hoe je SendPass gebruikt voor het delen van wachtwoorden en wat we doen om je data te beveiligen.

Over onze encryptie en beveiliging

SendPass biedt je een manier om wachtwoorden veilig te delen en versturen. Het is voor ons van groot belang ervoor te zorgen dat je wachtwoord veilig opgeslagen wordt. Daarom implementeren we verschillende beveiligingsmaatregelen.

Eenmalige link

De eenmalige link is de sleutel tot het ophalen van een wachtwoord. Dit is waarom we ervoor zorgen dat deze unique, willekeurig en veilig opgeslagen is. Er zijn meer dan 50 miljard verschillende combinaties. Met brute-force beveiligingsmaatregelen proberen we 'automated guessing' te herkennen en deze pogingen automatisch te blokkeren.

Voordat we een code opslaan in onze database, hashen we deze meerdere rondes door middel van het SHA-256 algoritme. We doen dit om ervoor te zorgen dat er geen 'plain-text' links in onze database staan.

Ontvangers die hun eenmalige link kwijt raken kunnen het wachtwoord niet meer ophalen.

Hash one-time code
Double encrypted

Dubbele versleuteling

Alle wachtworoden worden dubbel versleuteld voordat deze opgeslagen worden in de database. Door middel van de Advanced Encryption Standard (AES-256-CBC), versleutelen we het wachtwoord eerst met een een sleutel die gebaseerd is op de one-time code (die alleen de ontvanger en verzender weten). Hierna gebruiken we een sleutel die beheerd en opgeslagen is op de servers van SendPass.

Het voordeel van dubbele encryptie is dat er twee sleutels nodig zijn om het wachtwoord te lezen. Dit betekent dat zelfs wanneer iemand toegang heeft tot de database, de wachtwoorden nogsteeds veilig zijn.