Keeper 中的一次性共享的工作原理

团队、朋友和家人经常需要共享账户访问权限，但电子邮件、短信或屏幕截图等传统方法会暴露敏感信息并带来持久风险。

Keeper 的“一次性共享”功能通过创建一个安全的设备绑定链接来实现，该链接允许临时访问记录，同时确保凭据处于加密状态并得到全面保护。 这种方法能够实现快速、安全的共享，而无需接收方创建 Keeper 帐户或获得对保管库的持续访问权限。

这篇博客解释了什么是“一次性共享”，它与标准的 Keeper 共享有何不同，以及它是如何逐步运作的。

Keeper 中的“一次性共享”是什么？

Keeper 一次性共享可让您在限定时间内与任何人安全共享记录，无需接收方创建 Keeper 账户。 它通过对凭据和文件进行端到端加密和全面保护，为电子邮件或信息传递提供了一个安全的替代方案。 访问权限与设备绑定，并且在您选择的时间自动过期。

启用后，“一次性共享”还支持双向共享，允许接收者编辑记录字段和上传文件。 任何更新都会安全同步回发送者的 Keeper Vault 中的原始记录，直到访问权限过期或被撤销。

一次性共享的工作原理

以下是“一次性共享”工作原理的分步说明：

第 1 步：选择要共享的记录

打开您的 Keeper Vault，选择您想要共享的记录。 在记录视图中，点击“共享”并选择“一次性共享”。

第 2 步：配置共享设置

选择“一次性共享”链接的有效期。 即使您忘记手动撤销访问权限，记录也会在您选择的时间自动过期。

在此阶段，您还可以通过选择允许收件人编辑记录字段和上传文件来启用双向共享。 这使得收件人能够添加信息或附件，这些内容会安全地同步回您的原始记录。

第 3 步：创建并发送共享链接

配置完成后，创建“一次性共享”链接。 您可以：

• 复制链接
• 发送共享邀请
• 让收件人扫描 QR 代码

第 4 步：接收人打开链接

当收件人打开链接时，记录会在其设备浏览器中安全呈现。 记录数据使用 256 位 AES 加密技术在本地设备上解密，所有请求均使用椭圆曲线加密技术 (ECC) 进行加密签名。

第 5 步：设备绑定和访问控制

一旦打开链接，它就会被设备锁定。 只有用于打开链接的原始设备才能访问记录。 如果稍后在其他设备上打开该链接，则会拒绝访问。

这可确保即使链接被转发或电子邮件账户遭到入侵，您的数据仍然受到保护。

第 6 步：双向更新

如果启用了双向共享，收件人可以：

• 编辑记录字段
• 上传文件
• 添加注释或所需信息

当收件人点击“保存”时，所有更改都会自动且安全地同步回发件人保管库中的原始记录。 双方可以继续合作，直到共享到期或访问权限被撤销。

第 7 步：自动失效

一次性共享链接总是在配置的持续时间之后过期。

• 如果链接从未打开，则会过期失效
• 如果链接已打开并绑定到设备，则访问权限将在相同的时间窗口后过期

一旦过期，将无法再访问该链接，也不允许进行进一步更改。

在 Keeper 中开始使用“一次性共享”

Keeper 的“一次性共享”功能适用于所有 Keeper 计划，无需额外设置，几秒钟内即可使用。 它提供了一种安全的替代方案，以取代不安全的凭据共享方法，同时保持完全的控制和可见性。 通过将“一次性共享”与双向共享以及 Keeper 的零知识架构相结合，组织可以在不牺牲安全性的情况下放心地共享访问权限。

立即开始免费试用，了解“一次性共享”如何帮助个人和组织安全地共享凭据。