Passwörter sicher teilen
Erstelle einen Einmallink für Passwörter und sensible Daten. AES-256-GCM-Verschlüsselung direkt im Browser — der Schlüssel verlässt deinen Browser nie.
Teile das Passwort über einen anderen Kanal (Telefon, SMS). Der Link allein reicht dann nicht aus.
Dieser Link wird dir nur einmal angezeigt. Kopiere ihn jetzt und sende ihn direkt an den Empfänger — nicht per E-Mail oder in offene Chats.
Drei Schritte, vollständig sicher
1. Eingeben & verschlüsseln
Du gibst dein Passwort ein. Der Browser verschlüsselt es sofort mit AES-256-GCM. Dieser Schritt passiert vollständig lokal — ohne Netzwerkkontakt.
2. Link teilen
Du erhältst einen einmaligen Link. Der Entschlüsselungsschlüssel steckt im URL-Fragment — er wird niemals an unseren Server übermittelt.
3. Automatische Löschung
Nach dem Abruf wird das Secret physisch vom Server gelöscht. Abgelaufene Secrets werden täglich automatisch bereinigt.
Was Zero-Knowledge wirklich bedeutet
Andere Tools speichern den Schlüssel auf ihrem Server. Wir tun das nicht — weil wir es technisch gar nicht könnten.
AES-256-GCMAuthenticated Encryption — Vertraulichkeit und Integrität in einem Schritt.
Schlüssel im FragmentDas URL-Fragment (#) wird laut RFC 3986 niemals an den Server gesendet.
Automatische LöschungNach Ablauf oder letztem Abruf: physisches Löschen, kein Soft-Delete.
Kein Account, keine LogsKeine E-Mail, kein Tracking, keine Analyse des Inhalts.
Server: DeutschlandHetzner Online GmbH, Nürnberg. EU-Datenschutz, AVV abgeschlossen.
PBKDF2-Passwortschutz210.000 Iterationen SHA-256 — OWASP-Standard 2024.
Häufige Fragen
Wie sicher ist Secret Link?
Secret Link verwendet AES-256-GCM — denselben Standard, der für Top-Secret-Kommunikation eingesetzt wird. Die Zero-Knowledge-Architektur stellt sicher, dass der Entschlüsselungsschlüssel niemals deinen Browser verlässt. Er wandert im URL-Fragment, das laut RFC 3986 nie an den Server übertragen wird. Selbst bei einem Server-Einbruch findet ein Angreifer nur unlesbaren Ciphertext.
Was ist der Unterschied zum Passwortschutz?
Ohne Passwortschutz: Der Schlüssel steckt im Link. Wer den Link hat, kann entschlüsseln.
Mit Passwortschutz: Der Schlüssel wird aus dem Passwort via PBKDF2 abgeleitet und ist nicht im Link. Selbst ein abgefangener Link ist nutzlos ohne das Passwort. Teile Link und Passwort über getrennte Kanäle (z.B. Link per Chat, Passwort per Telefon).
Was passiert wenn der Empfänger den Link verliert?
Das Secret ist unwiederbringlich verloren — auch für uns. Ohne den Entschlüsselungsschlüssel im Fragment ist der Ciphertext auf dem Server wertlos. Das ist das Wesen der Zero-Knowledge-Architektur. Erstelle einfach ein neues Secret.
Kann WhatsApp oder Telegram den Link vorab lesen?
Nein. Messenger-Apps laden beim Einfügen eines Links die Seite vor, um eine Vorschau zu generieren. Dabei wird jedoch nur die HTML-Seite geladen — der View-Zähler wird erst beim bewussten Klick auf "Enthüllen" dekrementiert. Die Seite selbst enthält kein Secret. Das URL-Fragment (#...) wird von Messengern und Crawlern sowieso nicht übertragen.
Wie lange bleibt das Secret verfügbar?
Du wählst beim Erstellen: 1 Stunde, 24 Stunden oder 7 Tage. Nach Ablauf wird das Secret automatisch gelöscht, unabhängig davon ob es abgerufen wurde. Ein täglicher Cron-Job bereinigt abgelaufene Secrets sicher vom Server.
Darf ich Secret Link beruflich nutzen?
Ja, kostenlos und ohne Registrierung. Für den Austausch von Passwörtern, API-Keys, Zugangsdaten oder anderen sensiblen Informationen im Team. Das Tool ist ein Hilfsmittel — kein Ersatz für ein vollständiges Passwort-Management-System wie Bitwarden oder 1Password für dauerhaftes Speichern.
