Übermittle Geheimnisse (Passwörter) über einen Link - auf deinem eigenen Webhost (PHP/sqlite3) - automatische Löschung - einmaliger (oder mehrmaliger) Abruf.
Übermittle Credentials sicherer: statt Benutzername + Passwort sende Benutzername + Link an deinen Kontakt. Einmaliger Abruf des Geheimnisses über den Link ermöglicht Vertraulichkeit.
Kann der Empfänger das Passwort abrufen: alles in Ordnung. Niemand hat vorher das Passwort betrachtet.
Fordere den Empfänger trotzdem zur Passwortänderung auf!
- Verschlüssele niemals in einem Geheimnis Benutzername + Passwort zusammen.
- Gib im Geheimnis niemals einen Hinweis auf den Zweck/Anwendungsort des Passworts.
- Nutze das Tool nicht ohne ausreichende Verbindungsverschlüsselung (SSL/https).
- minimale Anforderungen: PHP8/sqlite3
- minimale Konfiguration: config.php
- keine Datenbankeinrichtung
- "Kopiere in die Zwischenablage"-Button für URL und Geheimnis
- eigenes Branding: logo.png
- extrem klein: keine Dependencies, Vanilla JS -> 12 KB + Logo + DB
- Verschlüsselung mit (halbwegs) zufälligem Schlüssel
- zufällige unique ID
- keine Speicherung des Schlüssels auf dem Server (dieser steht im Link)
- sofortige Löschung des Geheimnisses nach Abruf (bei einmaligem Abruf)
- automatische Löschung nach konfigurierbarem Zeitraum
- manuelle Löschmöglichkeit für mehrfach abrufbare Geheimnisse
- Lade die Dateien in ein eigenes Verzeichnis auf deinem Webserver.
- Schaue dir die Einstellungen an, ob sie für dich passen.
- ggf. tausche das Logo aus.
- Fertig.
Hinweis:
Mehrmals abrufbare Geheimnisse sind deutlich unsicherer als einmalig abrufbare Geheimnisse, da nicht ausgeschlossen werden kann, dass jemand Unberechtigtes, der vom Link Kenntnis erlangt, das Geheimnis abruft. Außerdem wird je nach Serverkonfiguration beim Abruf die URL inkl. Schlüssel in den Aufruf-Logs des Webservers protokolliert, was bei mehrmaliger Zugriffsmöglichkeit ebenfalls ein Risiko darstellt.
