Szukam najlepszego sposobu bezpiecznego wysyłania haseł przez Internet. Opcje, na które patrzyłem, to PGP i zaszyfrowane pliki RAR. Nie ma żadnych rzeczywistych parametrów poza przejściem z punktu a do punktu b przez Internet bez zbyt dużego ryzyka.
Szukam najlepszego sposobu bezpiecznego wysyłania haseł przez Internet. Opcje, na które patrzyłem, to PGP i zaszyfrowane pliki RAR. Nie ma żadnych rzeczywistych parametrów poza przejściem z punktu a do punktu b przez Internet bez zbyt dużego ryzyka.
Odpowiedzi:
PGP lub inna metoda szyfrowania asymetrycznego brzmiałaby jak droga.
=> bezpieczne i prywatne
Każdy mechanizm wykorzystujący klucze asymetryczne (jak SSL lub PGP) jest dobry. Zasadniczo oznacza to, że szyfrujesz dane (hasło w twoim przypadku) za pomocą klucza publicznego innej osoby, a jedynym sposobem na ich odszyfrowanie jest dostęp do klucza prywatnego (co robi tylko odbiorca).
Jedyną rzeczą, o którą należy się martwić o PGP, jest to, komu ufasz, ponieważ fałszowanie może się łatwo zdarzyć, gdy ludzie podpiszą swoje klucze.
Przeczytaj sekcję Sieć zaufania we wpisie na Wikipedii dla PGP, aby uzyskać więcej informacji na ten temat.
Co z dzwonieniem do odbiorcy przez Skype ?
Powinieneś także upewnić się, że odbiorca musi zmienić hasło, zanim będzie mógł skorzystać z jakiejkolwiek usługi, dla której jest przeznaczony - uwierzytelniając zmianę za pomocą wysłanego hasła jednorazowego. Zapewni to dalszą ochronę przed kradzieżą - i / lub nieco większe szanse na jej wykrycie, gdyby złodziej musiał ją zmienić, pozostawiając prawdziwemu użytkownikowi monit o odmowę dostępu ^^
Wyślij jednorazowy link, który prowadzi do strony (używając SSL), na której można utworzyć hasło. Jeśli ktoś odkryje link, prawdopodobnie jest już za późno, aby mógł z niego skorzystać. Będziesz potrzebować pewnego rodzaju możliwości resetowania, na wypadek, gdyby link został przechwycony i wykorzystany przed zamierzonym odbiorcą.
Jeśli korzystasz z systemu Windows, możesz posłuchać Security Now 201: SecureZip
AFAIK SecureZip implementuje / automatyzuje podejście do szyfrowania asymetrycznego, które opisałem powyżej .
Możesz spróbować NoteShred. To narzędzie stworzone właściwie z myślą o twoich potrzebach. Możesz utworzyć bezpieczną notatkę, wysłać komuś link i hasło, a następnie „zniszczyć” je po przeczytaniu. Notatka zniknęła, a otrzymasz powiadomienie e-mailem z informacją, że Twoje informacje zostały zniszczone.
Jest bezpłatny i nie wymaga rejestracji.
Jeśli jest to jednorazowa rzecz, możesz użyć mojego narzędzia: http://tanin.nanakorn.com/labs/secureMessage
Używa Javascript do szyfrowania RSA. Dlatego twoje hasło nigdy nie opuszcza komputera twojego lub twojego przyjaciela. Aby uzyskać więcej informacji, zobacz Często zadawane pytania na powyższej stronie.
Aby to robić regularnie, lepiej byłoby użyć kluczy PGP lub SSH, aby nie trzeba było generować nowej pary kluczy za każdym razem.
Zwykle używam metod synchronicznych do przesyłania hasła. Często po prostu wysyłam komuś wiadomość i mówię, że hasło, na które czeka, to xxxxxx. W ten sposób nie ma identyfikacji serwera, na którym działa hasło, i mogę je wysłać, gdy wiem, że osoba tam siedzi, aby natychmiast zmienić hasło.
Nie podajesz wielu szczegółów dotyczących tego, co jest potrzebne, ale przechowuję moje hasła w pliku Keepass, który jest przechowywany w Dropbox.
Właśnie wypuściliśmy aplikację internetową i mobilną, aby to zrobić. Tworzy losowe adresy URL dla poświadczeń, takich jak skracacz adresów URL, używając HTTPS i metody szyfrowania / AES do przechowywania. Istnieje prosty interfejs API dla programistów, oto nasz list, być może jest to proste rozwiązanie, którego potrzebujesz .. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-withimtombombit
Zaszyfrowany formularz internetowy HTTPS może działać dobrze. Martwiłbym się o plik RAR, ponieważ jeśli ktoś przechwyciłby cały plik, mógłby brutalnie wymusić hasło do momentu jego złamania. Przechwytywanie i łączenie strumienia HTTPS nie jest zbyt łatwe, szczególnie przy dużych rozmiarach klawiszy. Mogą one być następnie przechowywane w zaszyfrowanej bazie danych lub w innej postaci, być może również odzyskane tylko przez bezpieczny formularz internetowy.
PGP również by działał, gdybyś miał sposób na bezpieczną wymianę kluczy prywatnych i mógł zaufać, że nie zostaną naruszone z drugiej strony.