Im Alltag ergibt sich gelegentlich die Notwendigkeit, Passwörter oder andere schützenswerte Informationen per E-Mail weiterzugeben. Häufig wird das Passwort dann einfach im Text der Mail versendet. Diese Vorgehensweise hat jedoch gravierende Nachteile:
E-Mails werden bei der Übertragung nicht verlässlich verschlüsselt, es kann also sein, dass sie unverschlüsselt übertragen werden. Dann kommen sie einer Postkarte gleich und können auf der Strecke mitgelesen werden ohne dass man es bemerkt.
E-Mails werden oft weitergeleitet und beinhalten in der Regel den gesamten Mailverlauf. Wurde also ein Passwort per Mail übertragen, so ist es durchaus möglich, dass der Empfänger das Passwort als Teil des Mailverlaufs an weitere Personen sendet, auch wenn diese das Passwort nicht benötigen und nicht kennen müssten.
Empfänger lassen E-Mails oft eine lange Zeit im Posteingang liegen. Es ist daher durchaus denkbar, dass Personen, die in Zukunft einmal Zugriff auf das Postfach erhalten, das Passwort auslesen können, auch wenn es nicht für sie bestimmt ist.
Die Übertragung eines Passwortes sollte daher nur abgesichert erfolgen. Eine Möglichkeit dazu besteht in der Nutzung des Geheimniskoffers.
Statt das Passwort direkt zu versenden, speichern Sie es im Geheimniskoffer. Sie erhalten anschließend einen langen Link, welchen Sie dem Gegenüber senden. Wenn Sie es an mehrere Personen senden wollen, erstellen Sie für jede Person einen eigenen Link.
Auf unserem Server wird das Geheimnis nur in verschlüsselter Form gespeichert, d.h. weder wir noch jemand anders kann es mitlesen - nur der Empfänger des Links kann das Geheimnis entschlüsseln, und zwar genau einmal. Dadurch werden die eingangs genannten Probleme verhindert:
Wenn jemand die E-Mail mitliest und den Link öffnet, kann der Empfänger den Koffer nicht mehr öffnen. Es fällt dadurch auf dass etwas nicht stimmt. Ein Angreifer der das nicht riskieren möchte, verzichtet daher darauf, den Link zu öffnen, und hat daher auch das Geheimnis nicht bekommen. Sollte der Empfänger den Koffer nicht mehr öffnen können, so wird er Ihnen Bescheid sagen, sodass Sie das Passwort ändern und anschließend einen neuen Link erzeugen können.
Auf jeden Fall bleibt eine Manipulation nicht länger unbemerkt.
Die Mail mit dem Link kann problemlos weitergeleitet werden, da der Koffer sich nur einmal öffnen lässt. Es besteht daher kein Risiko, dass ein Empfänger des Mailverlaufs sich Zugang verschafft.
Auch Personen die später einmal Zugang zum Postfach erhalten können nicht einfach erneut auf den Link klicken und das Geheimnis lesen, da der Koffer bereits geöffnet wurde und daher nun nichts mehr preisgibt.
Der Geheimniskoffer bietet daher eine einfache und effektive Möglichkeit, Passwörter und andere sensible Informationen bei der Übertragung zu schützen.
Probieren Sie es doch gleich mal aus!