One-Time Secret — одноразовые заметки

http://onetimesecret.com

Часто в описании шифровальных систем можно наблюдать слабое место — необходимость безопасного обмена ключами. Безопасность канала для обмена важна для сохранения анонимности, не говоря о приватности, которая так же пострадает, если речь идёт о пересылке 1 приватного ключа вроде пароля.

One-Time Secret — простой свободный web-инструмент для создания одноразовых текстовых заметок с возможностью защиты парольной фразой. Изначально был разработан именно для этого — безопасного обмена чувствительной информацией, хоть люди и нашли ему множество других применений.

📌 Детали

  • открытый исходный код
  • нет рекламы
  • сервер автора собирает базовые отпечатки браузера и IP
  • простой селфхостинг, в т.ч. через Docker (от 2 ядер, 1 ГБ памяти и 4 ГБ пространства)
  • минималистичный интерфейс
  • защита парольной фразой, которая хранится в виде хеша bcrypt, как и сама заметка
  • генератор пароля в 1 клик для быстрого создания заметки с ним
  • автоудаление в случае напрочтения с настраиваемым периодом от 5 минут до недели
  • открытый API в зачаточном состоянии

ИМХО:  Сервис делает своё дело, но лучше и даже проще поднять свой, чем пользоваться им на сервере автора — rate limit триггерит часто.

Свежее