Horus Pass. Как безопасно поделиться паролем, чтобы он не попал в руки к злоумышленникам

Большинство людей неправильно делятся конфиденциальной информацией: пароль, текст, API-ключ (секретный ключ) и так далее. Рассказываю как сделать этот процесс безопасным, простым и быстрым.

Например, в процессе работы, вам нужно передать коллеге логин и пароль от какого-то сервиса. Или предоставить разработчику доступ к сайту. Ситуаций множество.

Отправлять пароли и другую конфиденциальную информацию в сообщениях, по электронной почте и через другие каналы связи не безопасно. Это повышает риск утечки данных, которые могут быть перехвачены злоумышленниками. Или если кто-то получит доступ к вашему телефону, мессенджеру и увидит отправленные пароли там.

Я спросил несколько человек о том как они делятся подобной конфиденциальной информацией. Все они ответили, что выбирают самый очевидный и самый небезопасный способ: отправка в мессенджере.

Антон Маслак не стал исключением и тоже попал в категорию безответственных пользователей 🙂 Ататат!

Чтобы избежать утечки данных, есть простой и безопасный способ поделиться конфиденциальной информацией онлайн. Это бесплатный сервис «Horus Pass» от Herman Martinus, разработчика бесплатной и минималистичной платформы для ведения блога «Bear Blog».

С помощью Horus Pass можно не только делиться конфиденциальной информацией, но и генерировать уникальные пароли на основе мастер-пароля и названия сервиса. Бесплатно и без регистрации.

Как безопасно поделиться паролем через Horus Pass

Перейдите по адресу https://horuspass.com/send.

Введите пароль или секретный текст, которым хотите поделиться, в поле «Information you’d like to send» (Информация, которой вы хотите поделиться). После нажмите «Share» (Поделиться).

Страница обновится и появится ссылка. Нажмите «Copy to clipboard» (Скопировать в буфер обмена). Ссылка скопирована.

Ссылка будет активна в течении 10 минут или пока по ней не перейдёт получатель, чтобы принять отправляемую вами информацию. Смотря что наступит раньше.

Теперь осталось отправить эту ссылку получателю через мессенджер, личные сообщения в соцсети, электронную почту или смс.

Получателю будет достаточно кликнуть на ссылку и сразу откроется страница в браузере.

На ней написано, что вам безопасно отправили конфиденциальную информацию. Эта ссылка активна до такого-то времени (в течении 10 минут после её создания отправителем). Просмотреть эту информацию можно только один раз, после чего ссылка и отправленная информация будут удалены.

Чтобы просмотреть отправленную информацию нажмите «View» (Просмотреть). Откроется окно с конфиденциальными данными.

Остаётся их скопировать, нажав на «Copy to clipboard» (Скопировать в буфер обмена) и использовать по-назначению.

Повторяю: через 10 минут после создания ссылки, её открытия получателем и просмотра информации, она удаляется.

Чтобы ещё больше себя обезопасить, можно отправить логин и пароль разными ссылками. Предполагаю, что это ещё немного повысит безопасность данных. Ну и можете каждую ссылку отправить в разных местах, если так будет спокойнее: ссылку на пароль в Telegram, а ссылку на логин по электронной почте.

Как работает Horus Pass

Информация взята с сайта Horus Pass и переведена с помощью переводчика DeepL.

Пароли отправляются в виде истекающего зашифрованного пакета, который может быть прочитан только один раз.

  • Пароль шифруется в браузере с помощью 2 связанных токенов, выданных сервером (зашифрованный пароль никогда не отправляется на сервер).
  • Создается URL-адрес, доступный для обмена, с зашифрованным пакетом паролей в качестве хэш-параметра (поэтому он не отправляется на сервер) и первым из двух токенов в качестве запроса.
  • После того как ссылка передается получателю и он открывает ее, делается запрос на сервер токенов с одним токеном из параметра. Это позволяет получить второй токен с сервера токенов, и пара токенов используется для расшифровки пароля.
  • После запроса второго токена оба токена удаляются с сервера, что означает, что зашифрованный пароль может быть расшифрован только один раз.

Какие ещё есть способы поделиться паролем, логином и другой конфиденциальной информацией

Отправить логин в одном мессенджере, а пароль в другом или через электронную почту. После чего удалить их у себя и у собеседника, когда он ими воспользуется. Не пишите нигде от какого сервиса эта информация, ведь получатель и так знает, раз вы их отправляете. Но это не сильно вас обезопасит. И я не рекомендую так делать.

Отправить информацию в зашифрованном сжатом файле. Вы создаёте архив Zip/Rar и задаёте пароль для его открытия. Запароленный архив отправляете получателю, а через другой канал связи отправляете пароль для его открытия. Это более безопасный способ, чем описанный выше. Так же после отправки и получения рекомендуется удалять подобные сообщения и очищать корзину (если использовали электронную почту). И если вы не доверяете Horus Pass, то используйте хотя бы этот способ.

Использовать безопасную отправку через AirDrop на iPhone, iPad и Mac. С помощью AirDrop вы можете безопасно отправить пароль другому пользователю iPhone, iPad или Mac.

Для этого на устройстве должна быть настроена Связка ключей. Про связку ключей у меня была статья в блоге. Подробнее про отправку паролей через AirDrop читайте в этой статье на сайте Apple.