Какой безопасный способ отправки паролей через Интернет?

Я ищу лучший способ безопасной отправки паролей через Интернет. Опции, на которые я смотрел, - это PGP и зашифрованные RAR-файлы. Нет никаких реальных параметров, кроме как добраться из точки a в точку b через интернет без особого риска.

PGP или другой асимметричный метод шифрования будет звучать как путь.

2. обе стороны должны опубликовать свой открытый ключ
3. подпишите ваше сообщение своим личным ключом
4. зашифровать с открытым ключом другого
5. передать файл
6. только личный ключ другого может расшифровать сообщение
7. Ваш открытый ключ может быть использован для проверки сообщения

=> безопасный и приватный

Любой механизм, который использует асимметричные ключи (например, SSL или PGP), хорош. По сути, это означает, что вы шифруете данные (пароль в вашем случае) с помощью открытого ключа другого человека, и единственный способ расшифровать его - это получить доступ к закрытому ключу (что делает только получатель).

Единственное, что беспокоит PGP, это то, кому вы доверяете, потому что подделка может легко произойти, когда люди подписывают свои собственные ключи.

Прочитайте раздел сети доверия в записи википедии для PGP для получения дополнительной информации об этом.

Как насчет звонка получателю по скайпу ?

Вы также должны убедиться, что получатель должен сменить пароль, прежде чем сможет использовать какой-либо сервис, для которого он предназначен - аутентификация изменения с помощью отправленного одноразового пароля. Это обеспечит дополнительную защиту от кражи и / или немного больше шансов на ее обнаружение, если вор потребовал ее изменить, оставив истинного пользователя с запросом отказа в доступе ^^

Отправьте одноразовую ссылку, которая ссылается на страницу (с использованием SSL), где можно создать пароль. Если кто-то обнаружит ссылку, вероятно, будет слишком поздно для использования этой ссылки. Вам понадобится какая-то возможность сброса, на случай, если ссылка будет перехвачена и использована до предполагаемого получателя.

Если вы находитесь в Windows, вы можете прослушать Security Now 201: SecureZip

AFAIK SecureZip реализует / автоматизирует подход асимметричного шифрования, который я описал выше .

Вы можете попробовать NoteShred. Это инструмент, созданный для ваших нужд. Вы можете создать безопасную заметку, отправить кому-нибудь ссылку и пароль и «разорвать» их после прочтения. Примечание исчезло, и вы получили уведомление по электронной почте, чтобы сообщить, что ваша информация уничтожена.

Это бесплатно и не требует никакой регистрации.

https://www.noteshred.com

Если это разовая вещь, вы можете использовать мой инструмент: http://tanin.nanakorn.com/labs/secureMessage

Он использует Javascript для шифрования RSA. Поэтому ваш пароль никогда не покидает машину вашего или вашего друга. Пожалуйста, смотрите FAQ на странице выше для получения дополнительной информации.

Чтобы делать это регулярно, лучше использовать ключи PGP или SSH, чтобы вам не приходилось каждый раз генерировать новую пару ключей.

Я склонен использовать синхронные методы для передачи пароля. Часто я просто отправляю сообщения кому-то и говорю, что пароль, который они ждут, это xxxxxx. Таким образом, нет идентификации сервера, на котором работает пароль, и я могу отправить его, когда узнаю, что человек сидит там, чтобы немедленно сменить пароль.

Вы не даете много подробностей о том, что нужно, но я храню свои пароли в файле Keepass, который хранится в Dropbox.

Мы просто выпустили веб и мобильное приложение, чтобы сделать это. Он создает случайные URL-адреса для таких учетных данных, как сокращение URL, с использованием HTTPS и метода хешированного / AES-шифрования для хранения. Вот простой API для разработчиков, вот наша рецензия, может быть, это простое решение, которое вам нужно ... http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it

Зашифрованная HTTPS веб-форма может работать хорошо. Я бы беспокоился о файле RAR, потому что, если кто-то захватил весь файл, он мог взломать пароль до тех пор, пока он не сломался. Захват и сборка потока HTTPS не слишком легка, особенно с большим размером ключа. Затем они могут быть сохранены в зашифрованной базе данных или что-то, возможно, только извлечены через безопасную веб-форму.

PGP также сработает, если у вас есть какой-то способ безопасного обмена закрытыми ключами и вы можете быть уверены, что они не будут скомпрометированы на другом конце.