Was ist Teilen von Geheimnissen?

Das Teilen von Geheimnissen ist ein eigenständiges Konzept und unterscheidet sich von Shamirs Secret Sharing (einem kryptografischen Algorithmus, der ein Geheimnis in Teile aufteilt). Im sicherheitstechnischen Alltag bezeichnet das Teilen von Geheimnissen die verbreitete operative Herausforderung, eine Zugangsinformation von einer Person zu einer anderen zu bringen, ohne dabei eine dauerhafte Schwachstelle zu schaffen.

Die zentrale Spannung beim Teilen von Geheimnissen liegt zwischen Komfort und Sicherheit. Die komfortabelsten Methoden – in Slack einfügen, per SMS oder E-Mail senden – sind auch die unsichersten, weil sie dauerhafte Kopien in Systemen erzeugen, die du nicht kontrollierst. Die sichersten Methoden – persönlicher mündlicher Austausch oder air-gap-Transfers – sind für verteilte Teams und agile Arbeitsabläufe unpraktisch.

Moderne Tools zum Teilen von Geheimnissen schließen diese Lücke, indem sie den Komfort eines Links mit der Sicherheit von Verschlüsselung und automatischem Ablauf verbinden. Der ideale Kanal zum Teilen von Geheimnissen verschlüsselt die Daten Ende-zu-Ende, beschränkt den Zugriff auf die vorgesehenen Empfänger und eliminiert das Geheimnis nach der Nutzung, sodass es nicht aus alten Nachrichtenverläufen oder kompromittierten Servern wiederhergestellt werden kann.

Wie Vaulted Teilen von Geheimnissen verwendet

Vaulted ist eigens für das Teilen von Geheimnissen entwickelt. Du fügst sensible Daten in das Formular ein, und sie werden clientseitig mit AES-256-GCM verschlüsselt. Der resultierende Link enthält den Entschlüsselungsschlüssel im URL-Fragment und kann über jeden Kanal verschickt werden – Slack, E-Mail, SMS –, denn der Link selbst ist nur ein Zeiger auf verschlüsselte Daten. Der Empfänger öffnet den Link, der Browser entschlüsselt den Inhalt, und der Link zerstört sich selbst. Das Geheimnis persistiert nie im Kommunikationskanal.