How It Works
This Secure OTP Secret Vault, created by Joaquim Pedro de Morais Filho, allows you to securely store and retrieve a secret text of up to 500 characters using a time-based One-Time Password (OTP) system. The text is encrypted with AES, and access requires the correct key and a valid OTP, which refreshes based on a user-selected validity period (from 30 seconds to 24 hours).
Steps to Use:
- Save Secret Text: Enter a unique key (min 8 characters), select an OTP validity period (30 seconds to 24 hours), and input your secret text (up to 500 characters). Click "Save Text" to encrypt and store securely.
- Generate OTP: Enter your key in the "Reveal Secret Text" section to see the current OTP, which updates based on the selected validity period, shown with a countdown timer.
- Reveal Secret Text: Enter the same key and the current OTP, then click "Reveal Text" to decrypt and display the secret text.
- Clear Data: Click "Clear Data" to remove all stored data.
Security Notes:
- The text is encrypted using AES with a PBKDF2-derived key, ensuring high security.
- The OTP is generated using a SHA-256 hash of your key and the current time window, ensuring uniqueness and time-sensitivity.
- Data is stored locally in your browser. For production, use server-side storage.
- Keep your key secure, as it’s required for decryption. Longer OTP validity periods reduce refresh frequency but may slightly lower security.
Como Funciona (Português)
Este Cofre Secreto de OTP Seguro, criado por Joaquim Pedro de Morais Filho, permite armazenar e recuperar um texto secreto de até 500 caracteres usando um sistema de Senha de Uso Único (OTP) baseado no tempo. O texto é criptografado com AES, e o acesso requer a chave correta e um OTP válido, que é atualizado com base em um período de validade escolhido (de 30 segundos a 24 horas).
Passos para Usar:
- Salvar Texto Secreto: Insira uma chave única (mínimo 8 caracteres), selecione um período de validade do OTP (de 30 segundos a 24 horas) e insira seu texto secreto (até 500 caracteres). Clique em "Salvar Texto" para criptografar e armazenar com segurança.
- Gerar OTP: Insira sua chave na seção "Liberar Texto Secreto" para ver o OTP atual, que é atualizado conforme o período de validade, com um temporizador de contagem regressiva.
- Liberar Texto Secreto: Insira a mesma chave e o OTP atual, depois clique em "Liberar Texto" para descriptografar e exibir o texto secreto.
- Limpar Dados: Clique em "Limpar Dados" para remover todos os dados armazenados.
Notas de Segurança:
- O texto é criptografado com AES usando uma chave derivada por PBKDF2, garantindo alta segurança.
- O OTP é gerado com um hash SHA-256 da chave e da janela de tempo atual, garantindo unicidade e sensibilidade ao tempo.
- Os dados são armazenados localmente no navegador. Para uso em produção, use armazenamento no servidor.
- Mantenha sua chave segura, pois é necessária para descriptografar. Períodos de validade mais longos reduzem a frequência de atualização, mas podem diminuir ligeiramente a segurança.