Ein passwortgeschützter Dynamic-Code zeigt dem Scanner nach dem Scan nicht sofort die Ziel-URL, sondern eine Passwort-Abfrage. Erst nach korrekter Eingabe läuft der Redirect.
Wann sinnvoll?
- Interne Dokumente, die nicht per Suchmaschine auffindbar sein sollen
- Präsentationslinks, die zeitweise nicht an neue Empfänger gehen sollen
- Exklusiv-Content für Event-Teilnehmer (Passwort steht auf dem Teilnehmerbadge)
Voraussetzungen
- Dynamic-Code (static-Codes können nicht geschützt werden)
- Tier 2 oder höher
So geht's
- Meine Codes → Code öffnen.
- Im Abschnitt Passwortschutz das neue Passwort eingeben (min. 6 Zeichen).
- Schützen klicken — ab jetzt fragt der Redirect beim Scan das Passwort ab.
Schutz wieder entfernen
Im selben Abschnitt Schutz entfernen klicken. Der Code ist danach wieder frei zugänglich — die URL zum Code ändert sich dabei nicht.
Was Passwörter NICHT leisten
- Kein Verschlüsselungsschutz — wenn jemand die Ziel-URL kennt (z. B. weil sie einmal geteilt wurde), kann sie direkt aufgerufen werden. Passwort schützt nur den Weg über den Scan.
- Nicht rate-limited bei Bruteforce — wir zeigen bei zu vielen falschen Versuchen einen Captcha-Screen, aber das ist keine Server-Side-Brute-Force-Sperre. Für wirklich sensible Daten bitte eigene Auth-Infrastruktur nutzen.