Bij pluscloud hechten we veel belang aan veiligheid, en we moedigen onze klanten aan om informatie alleen op een veilige manier te delen. Ons team slaat verificatie veilig op in versleutelde kluizen zodra ze bij pluscloud zijn opgeslagen. Om het risico te minimaliseren dat wachtwoorden worden onderschept tijdens de uitwisseling, maakt ons team gebruik van OneTimeSecret.com.
Wachtwoorden, API-sleutels en andere authenticatiegegevens worden gedeeld als een zogenaamd 'geheim' op OneTimeSecret.com. De toepassing is een eenvoudige en veilige manier om gevoelige informatie te delen en voorkomt dat deze informatie wordt opgeslagen op jouw e-mailserver, chatprogramma of andere locatie waar ze voor langere tijd blijft staan. Bij gebruik van OneTimeSecret.com is het 'geheim' slechts voor een beperkte tijd beschikbaar en wordt het na één keer openen meteen vernietigd. Terwijl de link in gesprekken kan blijven bestaan, is de inhoud van het geheim weg.
OneTimeSecret.com heeft ook meer informatie beschikbaar op de website om meer uit te leggen over de beveiliging, en de broncode is publiek beschikbaar voor iedereen op GitHub to om te bekijken.
Overzicht
Ontvangen van geheimen
Wanneer je een OneTimeSecret.com link van ons team ontvangt, kan je deze in jouw webbrowser openen.
- Klik om het 'geheim' te bekijken dat we met u delen. Indien het 'geheim' een wachtwoord vereist, zal je ook hierom gevraagd worden.
- Het 'geheim' wordt één keer getoond en automatisch vernietigd.
Indien het geheim al getoond is, krijgt de gebruiker de volgende boodschap: 'Unknown Secret - It either never existed or has already been viewed'.
Verzenden van geheimen
- Voer jouw 'geheim' in het tekstveld in, dit kan het wachtwoord, API-sleutel of ander verificatiegegeven zijn die je met ons probeert te delen. Wij raden je aan geen verwijzing naar een gebruikersnaam op te nemen als je een gebruikersnaam en wachtwoord combinatie met ons deelt.
- Om nog een (optionele) beveiligingslaag toe te voegen, is het optioneel om een passphrase toe te voegen die nodig is om je 'geheim' te openen. Dit zal jouw 'geheim' versleutelen en de passphrase opslaan als een bcrypted hash, dus alleen als u de passphrase deelt kan het ontsleuteld worden.
- Je kunt de levensduur van jouw 'geheim' instellen. Wanneer je dit met ons team deelt, houd er dan rekening mee dat een te korte levensduur voorkomt dat wij jouw 'geheim' ontvangen voordat het wordt vernietigd.
- Zodra u klaar bent, drukt u op de 'Create a secret link' om verder te gaan.
- Als u alleen snel een wachtwoord wilt genereren, kunt u ook alle voorgaande stappen overslaan en op 'Or generate a random password' klikken. OneTimeSecret.com genereert dan automatisch een veilig wachtwoord voor u en laat het u eenmalig zien voordat u de link deelt.
Na het aanmaken van jouw 'geheim' kom je op een bevestigingspagina met de volgende informatie.
- De link die gedeeld kan worden met ons team.
- Jouw 'geheim', in het geval dat je ervoor kiest om een willekeurig wachtwoord te genereren, zal dit hier worden getoond voor jouw gebruik. Bij gebruik van een passphrase, zal dit veld tonen 'This message is encrypted with your passphrase' en niet jouw 'geheim' tonen.
- De datum en tijd waarop jouw 'geheim' zal vervallen.
- Indien je een fout hebt gemaakt en je wilt het geheim zelf vernietigen, dan kunt u klikken op 'Burn this secret' om je 'geheim' te vernietigen.
Best practice bij het delen van een link naar een geheim
Bij het delen van een geheim, raden wij aan om gebruikersnaam en wachtwoord van elkaar gescheiden te houden en niet beide in het geheim op te nemen. Het is aan te raden om alleen het wachtwoord of API-sleutel in het geheim te zetten en deze informatie in de volgende structuur te delen:
Gebruikersnaam en wachtwoord
Gebruikersnaam: someone@example.com
Wachtwoord: https://onetimesecret.com/secret/397rosam041tsvt4azmv0tth3evs6x2
API gegevens
Client ID: ZYDPLLBWSK3MVQJSIYHB1OR2JXCY0X2C5UJ2QAR2MAAIT5Q
Client Secret: https://onetimesecret.com/secret/397rosam041tsvt4azmv0tth3evs6x2
Wanneer je een passphrase gebruikt, zorg er dan voor dat je deze in jouw bericht opneemt wanneer je de link deelt.