Horus Pass. Как безопасно поделиться паролем, чтобы он не попал в руки к злоумышленникам
Большинство людей неправильно делятся конфиденциальной информацией: пароль, текст, API-ключ (секретный ключ) и так далее. Рассказываю как сделать этот процесс безопасным, простым и быстрым.
Например, в процессе работы, вам нужно передать коллеге логин и пароль от какого-то сервиса. Или предоставить разработчику доступ к сайту. Ситуаций множество.
Отправлять пароли и другую конфиденциальную информацию в сообщениях, по электронной почте и через другие каналы связи не безопасно. Это повышает риск утечки данных, которые могут быть перехвачены злоумышленниками. Или если кто-то получит доступ к вашему телефону, мессенджеру и увидит отправленные пароли там.
Я спросил несколько человек о том как они делятся подобной конфиденциальной информацией. Все они ответили, что выбирают самый очевидный и самый небезопасный способ: отправка в мессенджере.

Антон Маслак не стал исключением и тоже попал в категорию безответственных пользователей 🙂 Ататат!
Чтобы избежать утечки данных, есть простой и безопасный способ поделиться конфиденциальной информацией онлайн. Это бесплатный сервис «Horus Pass» от Herman Martinus, разработчика бесплатной и минималистичной платформы для ведения блога «Bear Blog».
С помощью Horus Pass можно не только делиться конфиденциальной информацией, но и генерировать уникальные пароли на основе мастер-пароля и названия сервиса. Бесплатно и без регистрации.
Как безопасно поделиться паролем через Horus Pass
Перейдите по адресу https://horuspass.com/send.
Введите пароль или секретный текст, которым хотите поделиться, в поле «Information you’d like to send» (Информация, которой вы хотите поделиться). После нажмите «Share» (Поделиться).

Страница обновится и появится ссылка. Нажмите «Copy to clipboard» (Скопировать в буфер обмена). Ссылка скопирована.

Ссылка будет активна в течении 10 минут или пока по ней не перейдёт получатель, чтобы принять отправляемую вами информацию. Смотря что наступит раньше.
Теперь осталось отправить эту ссылку получателю через мессенджер, личные сообщения в соцсети, электронную почту или смс.

Получателю будет достаточно кликнуть на ссылку и сразу откроется страница в браузере.
На ней написано, что вам безопасно отправили конфиденциальную информацию. Эта ссылка активна до такого-то времени (в течении 10 минут после её создания отправителем). Просмотреть эту информацию можно только один раз, после чего ссылка и отправленная информация будут удалены.
Чтобы просмотреть отправленную информацию нажмите «View» (Просмотреть). Откроется окно с конфиденциальными данными.

Остаётся их скопировать, нажав на «Copy to clipboard» (Скопировать в буфер обмена) и использовать по-назначению.
Повторяю: через 10 минут после создания ссылки, её открытия получателем и просмотра информации, она удаляется.
Чтобы ещё больше себя обезопасить, можно отправить логин и пароль разными ссылками. Предполагаю, что это ещё немного повысит безопасность данных. Ну и можете каждую ссылку отправить в разных местах, если так будет спокойнее: ссылку на пароль в Telegram, а ссылку на логин по электронной почте.
Как работает Horus Pass
Информация взята с сайта Horus Pass и переведена с помощью переводчика DeepL.
Пароли отправляются в виде истекающего зашифрованного пакета, который может быть прочитан только один раз.
- Пароль шифруется в браузере с помощью 2 связанных токенов, выданных сервером (зашифрованный пароль никогда не отправляется на сервер).
- Создается URL-адрес, доступный для обмена, с зашифрованным пакетом паролей в качестве хэш-параметра (поэтому он не отправляется на сервер) и первым из двух токенов в качестве запроса.
- После того как ссылка передается получателю и он открывает ее, делается запрос на сервер токенов с одним токеном из параметра. Это позволяет получить второй токен с сервера токенов, и пара токенов используется для расшифровки пароля.
- После запроса второго токена оба токена удаляются с сервера, что означает, что зашифрованный пароль может быть расшифрован только один раз.
Какие ещё есть способы поделиться паролем, логином и другой конфиденциальной информацией
Отправить логин в одном мессенджере, а пароль в другом или через электронную почту. После чего удалить их у себя и у собеседника, когда он ими воспользуется. Не пишите нигде от какого сервиса эта информация, ведь получатель и так знает, раз вы их отправляете. Но это не сильно вас обезопасит. И я не рекомендую так делать.
Отправить информацию в зашифрованном сжатом файле. Вы создаёте архив Zip/Rar и задаёте пароль для его открытия. Запароленный архив отправляете получателю, а через другой канал связи отправляете пароль для его открытия. Это более безопасный способ, чем описанный выше. Так же после отправки и получения рекомендуется удалять подобные сообщения и очищать корзину (если использовали электронную почту). И если вы не доверяете Horus Pass, то используйте хотя бы этот способ.
Использовать безопасную отправку через AirDrop на iPhone, iPad и Mac. С помощью AirDrop вы можете безопасно отправить пароль другому пользователю iPhone, iPad или Mac.
Для этого на устройстве должна быть настроена Связка ключей. Про связку ключей у меня была статья в блоге. Подробнее про отправку паролей через AirDrop читайте в этой статье на сайте Apple.