Zéro connaissance côté serveur

Partager un mot de passe avec un lien éphémère sécurisé.

Le mot de passe est chiffré dans le navigateur de l'expéditeur. Le serveur ne stocke que le texte chiffré. La clé reste dans le fragment d'URL et n'est jamais transmise au backend.

Connexion salariés du siège Comprendre le fonctionnement

Usage unique

Le lien est détruit dès la première lecture réussie.

Expiration configurable

La durée de vie peut être limitée selon le contexte, y compris en durée personnalisée.

Copie en un clic

Le lien final se copie immédiatement pour le partage.

Lecture simple

Le destinataire obtient une page claire et minimale.

Fonctionnement

1.Un salarié autorisé du siège se connecte puis saisit le mot de passe ou le secret à transmettre dans son navigateur.

2.Le navigateur génère localement une clé AES-GCM aléatoire et un vecteur d'initialisation, sans jamais envoyer la clé au serveur.

3.Le secret est chiffré côté client. Seuls le texte chiffré et l'IV sont envoyés au backend avec une durée d'expiration.

4.Le serveur stocke le contenu chiffré avec un identifiant unique. Il reste incapable de lire le mot de passe en clair.

5.Le lien final contient l'identifiant du secret et la clé dans le fragment #, qui n'est jamais transmis au serveur lors de l'ouverture.

6.Le destinataire ouvre le lien, récupère le texte chiffré, puis déchiffre localement le secret dans son navigateur. Après lecture, le lien devient inutilisable.