Zero-Knowledge Secret-Sharing
Vault teilt Passwörter und Secrets Ende-zu-Ende-verschlüsselt. Verschlüsselt direkt in deinem Browser, der Server sieht nie den Klartext und die Links laufen automatisch ab.
01Das Problem
Ein Passwort schnell per E-Mail, ein API-Key über den Team-Chat, die WLAN-Zugangsdaten als Klebezettel am Monitor: Im Alltag werden sensible Daten ständig auf dem bequemsten statt auf dem sichersten Weg weitergegeben. Genau dort entsteht das Risiko.
E-Mails und Chat-Nachrichten bleiben dauerhaft gespeichert. Sie liegen in Postfächern, auf Servern, in Backups und in der Chat-Historie - oft jahrelang. Wer später Zugriff auf ein einziges dieser Postfächer bekommt, hat damit auch das Passwort, das du vor Monaten verschickt hast. Ein einmal geteiltes Geheimnis lässt sich nicht zurückholen.
Geteilte Dokumente, Notiz-Apps und Tabellen sind keine sichere Ablage für Zugangsdaten. Sie werden weitergeleitet, kopiert, mit zu vielen Personen geteilt und selten wieder aufgeräumt. Ein offener Link oder eine falsch gesetzte Berechtigung reicht, damit Passwörter, Recovery-Codes oder Kundendaten für Unbeteiligte sichtbar werden.
Die Folgen reichen von kompromittierten Accounts über Datenschutzverletzungen bis zu echtem finanziellem Schaden. Dabei geht es selten um einen gezielten Hack - meistens ist es schlicht ein Geheimnis, das zu lange an einem zu zugänglichen Ort lag. Vault schließt genau diese Lücke.
02So funktioniert Vault
Vault arbeitet nach dem Zero-Knowledge-Prinzip: Dein Geheimnis wird verschlüsselt, bevor es dein Gerät verlässt. Du brauchst keine Installation und kein Konto - öffnen, eingeben, Link teilen.
Du gibst dein Passwort, deinen API-Key oder deine vertrauliche Nachricht direkt im Browser ein. Es wird nichts hochgeladen, solange noch nichts verschlüsselt ist.
Vault verschlüsselt den Inhalt lokal auf deinem Gerät mit starker AES-Verschlüsselung. Der Schlüssel bleibt bei dir und wird Teil des Links - nicht des Servers.
Du erhältst einen einmaligen Link, den du über einen beliebigen Kanal weitergibst. Auf dem Server liegt nur Chiffretext, der ohne den Schlüssel im Link wertlos ist.
Der Empfänger öffnet den Link, der Inhalt wird in seinem Browser entschlüsselt - und danach läuft der Link ab oder zerstört sich selbst. Kein Geheimnis bleibt liegen.
03Sicherheit & Zero-Knowledge
Zero-Knowledge bedeutet wörtlich: Wir wissen nichts. Die gesamte Ver- und Entschlüsselung passiert client-seitig in deinem Browser mit etabliertem AES-Standard. Der Schlüssel verlässt dein Gerät nie und wird ausschließlich im Link weitergegeben, der nie an unseren Server übertragen wird. Auf dem Server liegt nur unlesbarer Chiffretext.
Du brauchst kein Konto und keine Registrierung. Es gibt keine Profile, keine Passwort-Datenbank und keinen Login, der kompromittiert werden könnte. Wer einen Vault-Link teilen oder öffnen will, braucht nichts weiter als seinen Browser. Weniger gespeicherte Daten bedeuten weniger Angriffsfläche.
Jeder Link ist flüchtig. Er läuft nach einer festgelegten Zeit oder nach dem ersten Abruf ab, je nach Einstellung. So ist ein Geheimnis nur genau so lange erreichbar, wie es das sein muss - und danach unwiederbringlich weg. Einmal-Zugriff und automatisches Ablaufen sind kein Add-on, sondern Kern des Konzepts.
04Anwendungsfälle
Überall, wo ein Geheimnis von A nach B muss, ohne unterwegs Spuren zu hinterlassen.
Gib Kolleginnen und Kollegen Zugang zu einem Account, ohne das Passwort in Chat oder E-Mail zu hinterlassen. Der Link öffnet sich einmal und ist danach weg.
Übergib Dienstleistern oder Entwicklern API-Schlüssel, Datenbank-Credentials oder Server-Zugänge sicher - statt sie in Tickets oder Repositories zu kopieren.
Sende 2FA-Backup-Codes oder Wiederherstellungsschlüssel so, dass sie nach dem Lesen verschwinden und nicht dauerhaft im Postfach liegen.
Übergib Kundinnen und Kunden Zugangsdaten zu ihrem System oder Account auf einem Weg, der professionell und nachvollziehbar sicher ist.
Teile eine Information, die genau einmal gelesen werden soll - eine PIN, ein vorläufiges Passwort, einen vertraulichen Zugang.
Verschicke vertrauliche Texte, persönliche Daten oder interne Hinweise, ohne dass sie als Klartext in irgendeiner Historie hängen bleiben.
05Warum Vault
Vault ist frei nutzbar. Kein Konto, keine Anmeldung, keine Zahlungsdaten - öffnen und sofort loslegen.
Sicherheit ist nicht aufgesetzt, sondern Grundlage. Die Architektur ist so gebaut, dass wir den Klartext gar nicht sehen können - auch wenn wir wollten.
Vault läuft in jedem modernen Browser. Keine App, keine Erweiterung, keine IT-Freigabe nötig.
Vault ist aus unserer eigenen Arbeit an sicherer Business-Software entstanden. Dieselben Leute, die individuelle Webtools für KMU bauen, stehen hinter Vault.
06Häufige Fragen
Ja. Vault verschlüsselt deinen Inhalt mit etabliertem AES-Standard direkt in deinem Browser, bevor irgendetwas übertragen wird. Der Schlüssel verlässt dein Gerät nie und wird nur im Link weitergegeben. Auf dem Server liegt ausschließlich unlesbarer Chiffretext.
Nein. Nach dem Zero-Knowledge-Prinzip erreicht den Server nur verschlüsselter Inhalt ohne den passenden Schlüssel. Weder wir noch jemand mit Zugriff auf den Server können den Klartext lesen.
Jeder Link ist flüchtig. Er läuft nach einer festgelegten Zeit oder nach dem ersten Abruf ab - je nach gewählter Einstellung. Danach ist der Inhalt unwiederbringlich gelöscht.
Nein. Vault funktioniert komplett ohne Registrierung oder Login. Du öffnest die Seite, gibst dein Geheimnis ein und teilst den Link - mehr ist nicht nötig.
Sobald der Empfänger den Link öffnet, wird der Inhalt in seinem Browser entschlüsselt und der Link läuft ab oder zerstört sich selbst. Ein erneuter Aufruf zeigt kein Geheimnis mehr.
Nein. Vault ist kostenlos nutzbar - ohne Zahlungsdaten und ohne versteckte Limits für das sichere Teilen von Geheimnissen.
Auf dem Server liegt nur der verschlüsselte Inhalt, bis der Link abläuft oder abgerufen wird. Der Klartext wird nie gespeichert und der Schlüssel landet nie auf dem Server.
Ja. Vault eignet sich besonders, um Passwörter, API-Keys und Zugangsdaten im Team oder mit externen Partnern zu teilen, ohne dass diese dauerhaft in Chat-Verläufen oder Postfächern liegen bleiben.
07Jetzt loslegen
Kein Konto, keine Installation, kein Risiko durch liegengebliebene Passwörter. Öffne Vault und teile Secrets so, wie es sein sollte: verschlüsselt, einmalig und flüchtig.
Individuelle Software. Gebaut, um zu bleiben.