Три популярных способа
Устно передать пароль можно, если люди рядом или созваниваются. Минус очевиден: длинные строки легко ошибиться, а повторять вслух секреты в открытом офисе неудобно.
Менеджер паролей хорош для постоянного совместного доступа. Но если нужно один раз передать пароль клиенту, подрядчику или коллеге без создания общего хранилища, это может быть избыточно.
Одноразовая ссылка закрывает именно разовую задачу. Вы создаете секрет, отправляете ссылку, получатель открывает ее один раз, после чего ссылка сгорает.
Пошаговый сценарий
Сначала вставьте пароль в форму Secret Share. Браузер создаст случайный ключ, зашифрует текст через WebCrypto и отправит на сервер только шифротекст. Ключ попадет во фрагмент ссылки после символа #.
Затем выберите срок жизни. Для большинства бытовых и рабочих задач достаточно одного часа или одного дня. Чем меньше срок, тем меньше шанс, что забытая ссылка пригодится кому-то позже.
Если секрет важный, включите парольную фразу. Ссылку отправьте в одном канале, фразу — в другом. Получателю понадобятся обе части.
Типичные ошибки
Не отправляйте парольную фразу рядом со ссылкой. Это превращает второй фактор в декоративный элемент. Не ставьте длинный TTL на всякий случай: если человек не успел открыть ссылку, проще создать новую.
Не используйте один и тот же пароль для нескольких систем. Одноразовая ссылка помогает передать секрет, но не исправляет слабую парольную гигиену.
FAQ
Что увидит сервер?
Сервер получает шифротекст, IV, срок жизни и лимит просмотров. Открытый текст и ключ расшифровки не отправляются.
Что делать после передачи пароля подрядчику?
Ограничьте права, задайте срок действия и ротируйте пароль после завершения работы, если доступ был временным.