インターネット経由でパスワードを送信する安全な方法は何ですか?
安全にインターネットを介してパスワードを送信するための最良の方法を探しています。私が見てきたオプションは、PGPと暗号化されたRARファイルです。あまりリスクを冒さずにインターネットを介してポイントaからポイントbに到達する以外に、実際のパラメーターはありません。
PGPまたは別の非対称暗号化方式は、進むべき道のように思えます。
- 双方が自分の公開鍵を公開する必要がある
- 自分の秘密鍵でメッセージに署名する
- 相手の公開鍵で暗号化する
- ファイルを送信する
- 相手の秘密鍵だけがメッセージを復号化できます
- 公開鍵を使用してメッセージを検証できます
=>安全でプライベート
非対称キーを使用するメカニズム(SSLやPGPなど)は適切です。基本的に、それはあなたが他の人の公開鍵でデータ(あなたの場合はパスワード)を暗号化することを意味し、それを解読する唯一の方法は秘密鍵(受信者だけが行う)にアクセスすることです。
PGPについて心配する必要があるのは、だれが自分の鍵に署名するかによって簡単になりすましが発生する可能性があるため、誰を信頼するかだけです。
詳細については、PGPのWikipediaエントリの web of trust セクションを参照してください。
Skype で受信者に電話するのはどうですか?
また、受信者が目的のサービスを使用する前に、パスワードを変更する必要があることを確認する必要があります。送信されたワンタイムパスワードで変更を認証します。これにより、盗難に対する保護が強化されます。また、窃盗犯が盗難を変更する必要がある場合に発見される可能性が少し高くなり、真のユーザーにアクセス拒否のプロンプトが表示されます^^
1回限りの場合は、次のツールを使用できます。 http://tanin.nanakorn.com/labs/secureMessage
Javascriptを使用してRSA暗号化を行います。したがって、あなたのパスワードがあなたやあなたの友人のマシンを離れることはありません。詳細については、上記のページのFAQ)を参照してください。
定期的に行うには、PGPキーまたはSSHキーを使用した方がよいため、毎回新しいキーのペアを生成する必要はありません。
NoteShredを試してみてください。それはあなたの正確なニーズのためにほとんど作られたツールです。安全なメモを作成し、誰かにリンクとパスワードを送信して、読んだ後に自分で「細断」することができます。メモがなくなり、情報が破棄されたことを知らせる通知がメールで送信されます。
その無料で、サインアップを必要としません。
パスワードを作成できるページ(SSLを使用)にリンクする1回限りのリンクを送信します。他の誰かがリンクを発見した場合、そのリンクを使用するには遅すぎる可能性があります。リンクが傍受され、目的の受信者の前に使用される場合に備えて、何らかのリセット機能が必要になります。
Windowsを使用している場合は、 Security Now 201:SecureZip を聞くことをお勧めします。
AFAIK SecureZipは、私が説明した非対称暗号化アプローチを実装/自動化します 上記 。
何が必要かについては詳しく説明していませんが、Dropboxに保存されているKeepassファイルにパスワードを保存しています。
これを実行するために、Webアプリとモバイルアプリを用意しました。これは、HTTPSとハッシュ化/ AES暗号化方式をストレージに使用して、URL短縮プログラムのような資格情報のランダムなURLを作成します。開発者向けのシンプルなAPIがあり、ここに私たちの記事があります。おそらくそれが必要なシンプルなソリューションです。 http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-それ
私は、パスワード送信に同期方式を使用する傾向があります。多くの場合、私は誰かにIMを送って、彼らが待っているパスワードはxxxxxxであることを伝えます。この方法では、パスワードが機能するサーバーの識別情報はなく、ユーザーがそこに座っていてパスワードをすぐに変更することがわかっているときに、サーバーを送信できます。