Immer wieder stellt sich die Frage: Wie kann ich ein Kennwort sicher übertragen? Meist wird auf das Telefon zurückgegriffen und dort dann ein 30-stelliges Kennwort diktiert, meistens sogar 3 mal bis es endlich funktioniert. Aber auch SMS/WhatsApp wird viel verwendet.
Da wir dieses Problem auch häufig mit unseren Kunden haben, wurde also eine einfachere Lösung gesucht. Es gibt Dienste im Internet, bei denen man ein Kennwort hinterlegen kann, was dann genau 1x abgerufen werden kann. Eigentlich ne clevere Sache: Wenn der Empfänger meldet, dass er das Kennwort nicht mehr abrufen kann, wurde es kompromittiert und muss sofort geändert werden. Ansonsten wurde es erfolgreich abgerufen und ist aus der Datenbank gelöscht.
Doch genau hier kommt ein kleines Problem dazu: Es sind Cloud-Dienste, bei denen man nicht genau weiß, wer Zugriff auf die Datenbank hat und ob die Kennwörter wirklich gelöscht werden. Für den privaten Austausch mag es vollkommen ausreichend sein, allerdings ist bei sensiblen Kunden dieser Dienst ein No-Go. Daher habe ich diese Software nachgebaut und auf Github zur Verfügung gestellt.
Die Installation ist relativ simpel: Ladet das Paket auf Github runter und entpackt es im DocumentRoot auf eurem Webserver. Legt die Tabelle in der MySQL/MariaDB an und passt die Datei lib/config.php für eure Umgebung an. Das reicht auch schon um loszulegen. Eine genauere Beschreibung (und das Create-Statement der Tabelle) ist in der README.md des ZIP-Archivs zu finden.
Und wenn ihr es einmal ausprobieren wollt: Unter https://otp.rodnoc.eu ist eine Demo zu finden, aber fragt euch auch hier: Wie vertrauenswürdig bin ich 😉