Over

Lees meer over hoe je SendPass gebruikt voor het delen van wachtwoorden en wat we doen om je data te beveiligen.

Over onze encryptie en beveiliging

SendPass biedt je een manier om wachtwoorden veilig te delen en versturen. Het is voor ons van groot belang ervoor te zorgen dat je wachtwoord veilig opgeslagen wordt. Daarom implementeren we verschillende beveiligingsmaatregelen.
Hash one-time code

Eenmalige code

De eenmalige code is de sleutel tot het ophalen van een wachtwoord, daarom zorgen we ervoor dat deze unique, willekeurig en en veilig opgeslagen is. Er zijn meer dan 1.8 miljard verschillende code-combinaties. Met brute-force beveiligingsmaatregelen proberen we automated guessing te herkennen en deze pogingen automatisch te blokkeren.

Voordat we een code opslaan in onze database, hashen we deze meerdere rondes door middel van het SHA-256 algoritme. We doen dit om ervoor te zorgen dat er geen 'plain-text' codes in onze database staan.

Ontvangers die hun eenmalige code kwijt raken kunnen het wachtwoord niet ophalen.

Hash one-time code
Double encrypted

Dubbele versleuteling

Alle wachtworoden worden dubbel versleuteld voordat deze opgeslagen worden in de database. Door middel van de Advanced Encryption Standard (AES-256-CBC), versleutelen we het wachtwoord eerst met een een sleutel die gebaseerd is op de one-time code (die alleen de ontvanger en verzender weten). Hierna gebruiken we een sleutel die beheerd en opgeslagen is op de servers van SendPass.

Het voordeel van dubbele encryptie is dat er twee sleutels nodig zijn om het wachtwoord te lezen. Dit betekent dat zelfs wanneer iemand toegang heeft tot de database, de wachtwoorden nogsteeds veilig zijn.