Nu mai trimite parole pe email: ce rezolvă de fapt linkurile one-time
Parola pe care ai trimis-o pe email unui coleg anul trecut încă există — în folderul Sent, în inbox-ul lui, pe un server de backup și posibil într-un dump de breach. Linkurile criptate one-time există exact ca să termine cu asta.
Fiecare credențial trimis pe email sau chat are o viață nelimitată. Stă în outbox-ul expeditorului, în inbox-ul destinatarului, în backup-uri de server și pe fiecare dispozitiv care sincronizează acele conturi. O căsuță de email compromisă — ani mai târziu — și acel "îți trimit rapid parola" devine punctul de intrare al unui incident.
Proprietățile pe care ar trebui să le aibă un secret partajat
- Citire unică: secretul se autodistruge după prima vizualizare — un link scurs devine inutil
- Expirare: secretele nerevendicate dispar programat, de la 15 minute la 30 de zile
- Revocare: l-ai trimis persoanei greșite? Anulezi linkul înainte să fie deschis
- Confirmare de livrare: știi exact când (și dacă) destinatarul l-a văzut
- Jurnal de audit: cine a partajat ce și când — dovezi pentru review-urile de securitate
Zero-knowledge sau nu se pune
Un serviciu de linkuri one-time care îți poate citi secretele e doar un furnizor de email mai mic. La Secretus, criptarea se întâmplă integral în browser cu AES-256-GCM, iar cheia de decriptare călătorește în fragmentul URL — partea dintr-un link pe care browserele nu o trimit niciodată serverului. Infrastructura Secretus (UE, Frankfurt) stochează doar ciphertext pe care nu îl poate decripta.
Construit pentru echipe, nu doar cazuri izolate
Dincolo de linkuri simple, Secretus adaugă linkuri de cerere (roagă un client să-ți trimită securizat un credențial), etichete și șabloane pentru chei SSH, chei API, credențiale de baze de date și Wi-Fi, protecție cont MFA/TOTP și jurnal de audit de 90 de zile. Pentru secrete cu aprobare, Team Split folosește Shamir's Secret Sharing astfel încât nicio persoană nu poate citi singură un secret — orice 2-din-3 sau 3-din-5 deținători trebuie să-și combine părțile.
Secretus
Vezi platforma în acțiune
Alte articole
Awarely Learning · 13 iulie 2026
România sub val de phishing în 2026: amenzi false, apeluri false ANAF și capcane pe aplicațiile de mesagerie
Awarely Learning · 12 iulie 2026
Cele mai mari breșe prin phishing din 2026 până acum: 30 de milioane de studenți, o agenție națională de identitate și un chatbot AI deturnat