mail_lock O n e  -  T i m e  -  S e c r e t
500

Lege hier ein Passwort für dein Secret fest | Stärke: [ ]

0 Zeichen

Zeichen

Zahlen

Nutze den integrierten Passwort Generator und erzeuge ein sicheres Passwort.
Wähle hier aus, wie lange dein Secret in unserer Datenbank gespeichert werden soll.


Du brauchst einen zuverlässigen Service, hast aber nicht die Ressourcen dich selbst um Installation, Konfiguration und Betrieb zu kümmern? Wir haben für dich kostengünstige Managed Services Lösungen.

Nextcloud Logo
Nextcloud
Cloud

Sicherer und anpassbarer Cloud-Speicher für deine Unternehmensdaten inklusive vollständiger Office-Suite.

Kimai Logo
Kimai
Zeiterfassung

Digitale Arbeitszeiterfassung für Unternehmen. Schnell, einfach und sicher der Pflicht zur Zeiterfassung nachkommen.

Jitsi Logo
Jitsi
Videokonferenz

Jitsi Meet ist eine leistungsstarke Open-Source Videokonferenz-Lösung für deine Online Meetings, Webinare und Videokonferenzen.

Gitlab Logo
GitLab
DevSecOps

Die DevOps-Plattform für Source-Code Management, Continuous Integration, Continuous Deployment und agiles Projekt-Management.

Matrix Logo
Matrix-Chat
Kommunikation

Du bist auf der Suche nach einer Alternative zu MS-Teams, Slack oder Rocket.Chat? Matrix ist die Open-Source Lösung für eine erfolgreiche Unternehmenskommunikation.

Proxmox Logo
Proxmox
Virtualisierung

Proxmox Virtual Environment ist die Open-Source-Komplettlösung für Enterprise-Virtualisierung. Du brauchst Unterstützung beim Betrieb oder Wechsel zu Proxmox? Wir unterstützen dich gerne!


Häufig gestellte Fragen

One Time Secret (OTS) ist ein Dienst, der es Nutzern ermöglicht, vertrauliche Informationen sicher auszutauschen, ohne diese dauerhaft zu speichern oder für Dritte zugänglich zu machen. Das grundlegende Konzept beruht auf der Einmaligkeit der Inhalte: Die geteilten Daten können nur einmal angezeigt werden und werden anschließend aus dem System entfernt.

OTS bietet die Möglichkeit, die Informationen mit einem Passwort zu schützen, sodass nur eine autorisierte Person darauf zugreifen kann. Der Ersteller kann zudem ein Ablaufdatum festlegen, damit die Information automatisch gelöscht wird, auch wenn diese nie aufgerufen wurde.

Zur Sicherheit verwendet OTS Verschlüsselungstechnologien, um die Daten während der Übertragung zu schützen und ermöglicht eine weitgehend anonyme Nutzung, da keine Anmeldung erforderlich ist.

Wenn du das Secret erzeugst, wird dein Geheimnis mit dem AES verschlüsselt. Der Schlüssel für die Entschlüsselung des Secrets wird dann zusammen mit weiteren Informationen in einen einzigartigen Link codiert, den du im Anschluss erhältst. Der Link ist das einzige Mittel, um das Secret von unserer Datenbank abrufen und damit löschen zu können, es sei denn das Secret wurde automatisch gelöscht, weil es durch die von dir eingestellte Lebensdauer seine Gültigkeit verloren hat. Nach der Verschlüsselung wird das Secret in unserer Datenbank gespeichert, bis es durch seinen Link aufgerufen wird oder wie erwähnt die Gültigkeit abgelaufen ist.

Ruft nun eine Person den Link im Browser auf, liefert unser Server das verschlüsselte Secret aus. Der Browser nutzt den Schlüssel aus dem Link um das Secret zu entschlüsseln. Wenn für das Secret ein Passwort angegeben wurde, wird die Person bei dem Aufruf des Secrets nach der Eingabe eines Passworts gefragt, das zusätzlich notwendig ist, um das Secret vollständig zu entschlüsseln.

Ein One-Time-Secret-Dienst bietet zusätzliche Sicherheit im Vergleich zu herkömmlichen Chat-Systemen, da bei letzteren vertrauliche Informationen oft in Chatverläufen oder Caches gespeichert werden können, was ein Risiko darstellt. Außerdem ist oft unklar, ob Nachrichten über andere Chatsysteme auch wirklich verschlüsselt werden und ein Datenschutz gewährleistet ist, zudem braucht der Empfänger deiner Nachricht lediglich einen Webbrowser. Es ist auch keine Registrierung notwendig um diesen Dienst nutzen zu können. Du bleibst anonym.

Dein Browser verschlüsselt das Secret mit dem AES. Der Schlüssel, um das Secret wieder zu entschlüsseln ist im Link codiert und dieser verlässt deinen Browser nicht. Du entscheidest, wer den Link bekommt und das Secret somit aufrufen und einlesen kann.

Wenn du ein Passwort verwendet hast, dann wird das Secret zweifach AES verschlüsselt. Selbst wenn jemand deinen Link in die Hände bekommt, kann er das Secret zwar vom Server abrufen und damit löschen, aber ohne Passwort nicht entschlüsseln und schließlich einlesen. In diesem Fall wäre dann theoretisch "Bruteforcing" möglich, aber praktisch gesehen aussichtslos, wenn du unseren Passwort-Generator verwendet hast, um ein sicheres Passwort zu generieren.

Wir speichern das Secret in unserer Datenbank, aber können zu keinem Zeitpunkt etwas damit anfangen, weil der Schlüssel des Secrets im Link codiert ist und alles nach dem Hook (dem "#" Zeichen) im Link nicht an den Server übermittelt wird. Ruft jemand ein Secret auf, dann erhält unser Server lediglich die eindeutige ID des Secrets um es zu identifizieren und auszuliefern.

Mit Verwendung eines Passworts wird das Secret mit bis zu 3 Verschlüsselungsschichten abgesichert. Wir garantieren Ihnen die volle Sicherheit.

Die Passwort Stärke wird durch das JavaScript Tool "zxcvbn" ermittelt.

Weitere Informationen zu dem Tool hier: https://github.com/dropbox/zxcvbn