O procedimento recomendado pela 3GNTW para partilha de credenciais e informação sensível é o seguinte:
 

1. Se se pretende partilhar uma, ou poucas credenciais:
    

   1. Por email, indicar o(s) utilizador(es) e serviço(s);
      
      Ex.: "Caro cliente,
      
      Abaixo encontra instruções sobre como configurar o seu cliente de correio electrónico. A palavra-chave que protege a sua conta ser-lhe-á enviada de seguida, por canal alternativo.
      
      Gratos pela preferência,
      Suporte Técnico 3GNTW"
       
   2. Por outro canal (preferencialmente Signal, alternativamente WhatsApp ou SMS, etc...), enviar um endereço SnapPass ao destinatário, com a palavra-chave que desbloqueia a conta, sem qualquer referência ao repositório/username/serviço que desbloqueia, (ie, se a mensagem for capturada, não deve ser possível entender o que desbloqueia essa palavra-chave).
      
      Ex.: "Caro cliente
      
      Pode obter a palavra-chave que desbloqueia a conta cujos dados acabámos de lhe enviar através da seguinte ligação efémera^(*):
      
      https://snappass.3gnt.net/snappass09f232d376754122bab6b55ed291d824~jmOOFF-Vv1LvlVbtmgbZ_XD_s8OV4A134F5x4GiFuxw%3D
      
      ^(*)A ligação efémera expira dentro de uma semana, ou após ser acedida pela primeira vez, pelo que devem apontar as credenciais em local seguro, como um repositório KeePass 2.x. A utilização de ligações efémeras permite assegurar a confidencialidade da informação sensível, em caso de futura violação do seu correio electrónico.
      
      Gratos pela preferência,
      Suporte Técnico 3GNTW"

2. Se se pretende partilhar muitas credenciais:

   1. Por email, ou em resposta a um ticket, enviar um repositório KeePass2 ao destinatário, bloqueado com palavra-chave;
      
      Ex.: "Caro cliente,
      
      Anexamos repositório KeePass2 no qual constam todas as credenciais que nos solicitou. Esse repositório está protegido por uma palavra-chave que lhe iremos enviar de seguida, por canal alternativo.
      
      Gratos pela preferência,
      Suporte Técnico 3GNTW"
       
   2. Por outro canal (preferencialmente Signal, alternativamente WhatsApp ou SMS), enviar um endereço SnapPass ao destinatário, com a palavra-chave que desbloqueia o repositório KeePass2, sem qualquer referência ao repositório/username/serviço que desbloqueia, (ie, se a mensagem for capturada, não deve ser possível entender o que desbloqueia essa palavra-chave).
      
      Ex.: "Caro cliente,
      
      Pode obter a palavra-chave que desbloqueia o repositório KeePass2 que acabámos de lhe enviar através da seguinte ligação efémera^(*):
      
      https://snappass.3gnt.net/snappass09f232d376754122bab6b55ed291d824~jmOOFF-Vv1LvlVbtmgbZ_XD_s8OV4A134F5x4GiFuxw%3D
      
      ^(*)A ligação efémera expira dentro de uma semana, ou após ser acedida pela primeira vez, pelo que devem apontar as credenciais em local seguro, como um repositório KeePass 2.x. A utilização de ligações efémeras permite assegurar a confidencialidade da informação sensível, em caso de futura violação do seu correio electrónico.
      
      Gratos pela preferência,
      Suporte Técnico 3GNTW"

Em nenhum caso devem ser partilhadas credenciais completas (sistema/serviço, utilizador e palavra-chave) através de apenas um canal de transmissão (correio electrónico, Signal, WhatsApp, SMS, "tickets", etc...).

O envio de credenciais completas através de apenas um canal é um risco de segurança porque, se forem interceptadas durante a sua transmissão, ou no caso de intrusão futura no fornecedor/sistema/plataforma onde estão guardadas, ficarão disponíveis aos intrusos.