ワンタイムシークレット-読書後の書き込み



Web経由で送信するデータ(パスワード、アドレス、会議場所)が攻撃者によって傍受されて保存される可能性がある、または単にWebに痕跡を残したくない場合は、 http s ://onetimesecret.comあなたを助けるために。



このサービスを使用すると、1回限りの「シークレット」を作成できます。シークレットを送信すると、シークレットが削除された場所をクリックすると、ワンタイムリンクが取得されます。







このサービスは、単に秘密を保持するだけでなく、パスワードで秘密を保護し、指定された電子メールアドレスへのリンクを自動的に送信することもできます。

5分から30日間の範囲で、秘密の自己破壊の期間を設定できます。



「秘密」を作成した後、一度に2つのリンクを取得します。 onetimesecret.com/secret/SECRET_KEY



onetimesecret.com/secret/SECRET_KEY



。これにより、シークレット自体が使用可能になり、別の形式の onetimesecret.com/private/META_KEY



onetimesecret.com/private/META_KEY



をクリックすると、「秘密」がすでに「明らかに」されているかどうか、および自己破壊までの残り時間がわかります。



開く前に:



そして後:





そして最後に、Habrの約束されたボーナス:)


One Time Secretは、独自のAPIの存在により、同様のサービスと比較して有利です。

Perl、PHP、Rubyのラッパーは既に存在します。

Pythonの小さなラッパーを紹介します。

git: github.com/utter-step/py_onetimesecret



使用例:

 from onetimesecret import OneTimeSecret o = OneTimeSecret("YOUR_EMAIL", "YOUR_OTS_APIKEY") secret = o.share(u", ") # {u'updated': 1340611352, # u'created': 1340611352, # u'recipient': [], # u'metadata_key': u'653lzljgwgj74ys6hvrpta2wmhaamrg', ###   (/, ,    ..). #       https://onetimesecret.com/private/META_KEY # u'metadata_ttl': 86400, # u'secret_ttl': 86400, # u'state': u'new', # u'passphrase_required': False, # u'ttl': 86400, # u'secret_key': u'3ery270erhtk1gjsti90d70z5h8aqgd', ###  ,    #    https://onetimesecret.com/secret/SECRET_KEY # # u'custid': u'anon'} print o.retrieve_secret(secret[u"secret_key"]) # {u'secret_key': u'dtr7ixukiolpx1i4i87kahmhyoy2q65', # u'value': u', '} print o.retrieve_meta(secret["metadata_key"]) # {u'received': 1340731164, # u'updated': 1340731164, # u'created': 1340731159, # u'recipient': [], # u'metadata_key': u'qvu20axsugif3fo4zjas5ujvp1q9k75', # u'metadata_ttl': 86398, # u'state': u'received', ###    # u'ttl': 86400, # u'custid': u'anon'}
      
      







ご清聴ありがとうございました!



UPD: 「このサービスをどのように信頼できますか」などの質問が増えているため、著者の回答を引用します。



なぜあなたを信頼する必要があるのですか?

本当にかっこいい人であることに加えて、私たちはあなたの情報で何もすることができません。 たとえば、パスワードの場合、ユーザー名や資格情報の対象となるアプリケーションさえもわかりません。



パスフレーズ(「プライバシーオプション」で利用可能)を含めると、それを使用してシークレットが暗号化されます。 パスフレーズ(暗号化されたハッシュのみ)を保存しないため、解読できないため、秘密が何であるかを知ることはできません。




なぜあなたを信頼できるのですか?

私たちがカッコイイという事実に加えて、私たちはあなたの情報で何もできません。 たとえば、それがパスワードである場合、ユーザー名は、それが属するサイト/アプリケーションであってもわかりません。



パスワードを入力して、秘密を暗号化することもできます。 私たちはあなたのパスワードを保存しません(それらからのbcryptハッシュのみ)ので、私たちはあなたの秘密を決して解読しません。



All Articles