Как делиться паролями безопасно

Очень удобный сервис для безопасной отправки паролей и других чувствительных данных — Enclosed.

Как это работает: пишете какой-нибудь текст или прикрепляете файл, выбираете срок действия заметки, нажимаете Создать заметку.

Готово! Теперь этой заметкой можно с кем-то поделиться или открыть её на телефоне. Но помните, что любой человек, у которого будет ссылка на вашу заметку, получает к ней доступ. При желании вы можете добавить какой-нибудь пароль, чтобы ссылка открылась только после ввода этого пароля.

Если выбрать удаление заметки через час/день/неделю/месяц, она перестанет открываться через указанное время.

Ещё можно создать "одноразовую" ссылку с заметкой: когда вы или ваш собеседник её откроете, после перезагрузки страницы или повторном открытии ссылка уже станет недействительной.

Какую проблему это решает

Если вы привыкли передавать пароли или любые другие секреты (фото паспорта, например) в открытом виде, например, через Telegram, они остаются в диалогах, пока вы их сами не найдёте и не удалите – это увеличивает вероятность утечки пароля в случае взлома вашего аккаунта или вашего собеседника.

Почему это безопасно

Ваши заметки шифруются на стороне клиента с использованием алгоритма AES-GCM с 256-битным ключом, полученным с помощью функции PBKDF2 (ничего не понятно, но очень интересно, да). То есть на сервер они уже приходят зашифрованные. Кстати, вот так они выглядят для администратора сервера – из этого нельзя получить ссылку на заметку или её содержимое:

Исходный код Enclosed:
https://github.com/CorentinTh/enclosed