Web経由で送信するデータ(パスワード、アドレス、会議場所)が攻撃者によって傍受されて保存される可能性がある、または単にWebに痕跡を残したくない場合は、
http s ://onetimesecret.comあなたを助けるために。
このサービスを使用すると、1回限りの「シークレット」を作成できます。シークレットを送信すると、シークレットが削除された場所をクリックすると、ワンタイムリンクが取得されます。
このサービスは、単に秘密を保持するだけでなく、パスワードで秘密を保護し、指定された電子メールアドレスへのリンクを自動的に送信することもできます。
5分から30日間の範囲で、秘密の自己破壊の期間を設定できます。
「秘密」を作成した後、一度に2つのリンクを取得します。
onetimesecret.com/secret/SECRET_KEY onetimesecret.com/secret/SECRET_KEY 。これにより、シークレット自体が使用可能になり、別の形式の
onetimesecret.com/private/META_KEY onetimesecret.com/private/META_KEYをクリックすると、「秘密」がすでに「明らかに」されているかどうか、および自己破壊までの残り時間がわかります。
開く前に:
そして後:
そして最後に、Habrの約束されたボーナス:)
One Time Secretは、独自の
APIの存在により、同様のサービスと比較して有利です。
Perl、PHP、Rubyのラッパーは既に存在します。
Pythonの小さなラッパーを紹介します。
git:
github.com/utter-step/py_onetimesecret使用例:
from onetimesecret import OneTimeSecret o = OneTimeSecret("YOUR_EMAIL", "YOUR_OTS_APIKEY") secret = o.share(u", ")
ご清聴ありがとうございました!
UPD: 「このサービスをどのように信頼できますか」などの質問が増えているため、著者の回答を引用します。
なぜあなたを信頼する必要があるのですか?
本当にかっこいい人であることに加えて、私たちはあなたの情報で何もすることができません。 たとえば、パスワードの場合、ユーザー名や資格情報の対象となるアプリケーションさえもわかりません。
パスフレーズ(「プライバシーオプション」で利用可能)を含めると、それを使用してシークレットが暗号化されます。 パスフレーズ(暗号化されたハッシュのみ)を保存しないため、解読できないため、秘密が何であるかを知ることはできません。
なぜあなたを信頼できるのですか?
私たちがカッコイイという事実に加えて、私たちはあなたの情報で何もできません。 たとえば、それがパスワードである場合、ユーザー名は、それが属するサイト/アプリケーションであってもわかりません。
パスワードを入力して、秘密を暗号化することもできます。 私たちはあなたのパスワードを保存しません(それらからのbcryptハッシュのみ)ので、私たちはあなたの秘密を決して解読しません。