ワンタイムパスワードを共有
一度だけ開けて、その後は完全に自己破壊するワンタイムパスワードのリンクを作成します。
問題
Slack、メール、テキストメッセージに貼り付けたパスワードは、そのスレッドにアクセスできる人なら誰でも、必要がなくなった後でも何度でも開くことができます。ちょうど1回だけ閲覧されたことを保証する方法も、送信後に取り消す方法もありません。
Vaulted のサポート内容
Vaulted はどんなパスワードもワンタイムリンクに変えます。デバイスを離れる前にブラウザ内で AES-256-GCM により暗号化され、表示回数を1回に設定すると、受信者が開いた瞬間にリンクが自己破壊します。復号鍵は URL フラグメント内のみに存在し、サーバーには一切送信されないため、共有は真のゼロ知識(zero-knowledge)です。
手順
- パスワードを Vaulted に貼り付けます
- 表示回数を1回に設定し、リンクを一度だけ開けるようにします
- 必要に応じてパスフレーズと短い有効期限を追加します
- リンクを送信します。受信者が一度開くと、リンクは完全に破棄されます
ワンタイムパスワードのリンク と ワンタイムパスコード(OTP)の違い
ワンタイムパスワードのリンクは、一度だけ開ける URL を通じて既存の機密情報を共有します。これが Vaulted の作るものです。ワンタイムパスコード(OTP)は、二要素認証のために生成される短い数字コードです。代わりに 2FA コードやバックアップコードを送りたい場合は、「二要素認証コードを共有」および「リカバリーコードを共有」をご覧ください。