QR SafeShare
Hoe werkt het splitsen en samenvoegen van wachtwoorden?
Wat is QR SafeShare?
QR SafeShare is een tool om een wachtwoord of geheime tekst op te splitsen in meerdere QR-codes. Zo kun je jouw gevoelige gegevens veiliger opslaan of delen. Het samenvoegen van de QR-codes herstelt weer het oorspronkelijke wachtwoord. Alles gebeurt volledig lokaal in je browser, er wordt niets online opgeslagen.
Wat betekenen n en k?
Bij Shamir’s Secret Sharing kies je twee getallen:
- n = het totaal aantal QR-codes dat je maakt.
- k = het minimum aantal QR-codes dat nodig is om het wachtwoord te herstellen.
Voorbeeld: als je n=3 en k=2 kiest, maak je 3 QR-codes. Maar je hebt er maar 2 nodig om het wachtwoord terug te halen. Zo kun je een back-up verspreiden zonder dat elk individueel deel bruikbaar is.
Scenario 1: Back-up verspreiden
Je maakt 3 QR-codes, waarvan er minimaal 2 nodig zijn om het wachtwoord te herstellen. Eén bewaar je thuis, één bij familie en één op je werk. Raak je er één kwijt, dan kun je het wachtwoord toch terughalen.
Minimaal 2 van de 3 QR’s zijn voldoende om het wachtwoord te herstellen.
Scenario 2: Samenwerken
Je verdeelt meerdere QR-codes onder verschillende personen. Je kiest bijvoorbeeld n=4 en k=3. Pas als 3 van de 4 personen hun deel samenbrengen, kan het wachtwoord worden hersteld. Zo zorg je voor gedeelde verantwoordelijkheid.
In dit voorbeeld zijn 3 van de 4 QR’s nodig om het wachtwoord te herstellen.
Scenario 3: Wachtwoord delen via mail + SMS (XOR)
Met de XOR-methode worden er altijd precies 2 delen gemaakt. Een handige toepassing is om één deel als QR-code via e-mail te sturen en het andere deel als link via SMS. De ontvanger hoeft dan alleen de link te openen en de QR-code uit de mail te scannen. Samen geven ze het wachtwoord vrij.
Het maken van een link om bijvoorbeeld via SMS te versturen is alleen beschikbaar in de XOR-methode. Bij Shamir Secret Sharing (de standaard) bestaat deze optie niet, omdat daar meerdere delen en een flexibel minimum (k) gebruikt worden.
De ontvanger opent de link (deel B) en scant de QR uit de e-mail (deel A). Beide delen samen herstellen het wachtwoord.
⚠️ Let op: gebruik altijd de originele QR-afbeelding (bijvoorbeeld de meegeleverde PNG-bijlage). Screenshots of gecomprimeerde QR’s (zoals inline in sommige e-mailapps) werken vaak niet goed.
Voor de techneuten
QR SafeShare ondersteunt twee methodes:
- Shamir’s Secret Sharing (SSS): een wiskundige methode gebaseerd op polynoom-interpolatie. Je kiest een minimum k. Zolang je minstens k van de n delen hebt, kun je het geheim herstellen. Dit is de standaardmethode op de site.
- XOR-splitsing: een eenvoudigere methode waarbij er altijd precies 2 delen worden gemaakt. Alleen als je beide delen hebt, kun je het wachtwoord terughalen. Deze methode maakt ook het genereren van een SMS-link mogelijk.
Alles gebeurt volledig in je browser met JavaScript. Er worden geen wachtwoorden of QR’s naar een server gestuurd of opgeslagen.
Hoe veilig is dit?
De gebruikte methodes (Shamir’s Secret Sharing en XOR) zijn cryptografisch sterk en worden ook in de praktijk toegepast voor het beveiligen van geheime sleutels en wachtwoorden. Met te weinig QR-codes is het wiskundig onmogelijk om het wachtwoord terug te halen. Eén deel alleen zegt dus helemaal niets over het geheim.
Waar je wel op moet letten:
- Sterkte van het wachtwoord: een zwak wachtwoord blijft onveilig, ook als je het splitst.
- Beheer van de QR’s: zorg dat de QR-codes op veilige plekken bewaard worden. Als iemand genoeg delen in handen krijgt, kunnen ze het wachtwoord samenvoegen.
- Delen via apps: sommige messengers comprimeren afbeeldingen. Hierdoor kan een QR-code onleesbaar worden voor de scanner. Dit tast de veiligheid niet aan, maar voorkomt dat je het wachtwoord kunt herstellen. Gebruik daarom altijd de originele PNG’s of de kopieerbare link.
Kortom: de wiskunde is niet te kraken, de veiligheid hangt af van hoe jij de QR’s en wachtwoorden gebruikt.