Как клиенты могут легко и безопасно отправить мне пароли? [закрыто]

39

Мне часто нужно получать пароли от клиентов для FTP, SSH, MySQL, Authorize.net и т. Д.

Какой простой способ безопасно отправить мне пароли? Может быть, даже без них не требуется логин / пароль?

Зашифрованные сеансы обмена мгновенными сообщениями - сложная задача для работы с нетехническими специалистами. Телефонные звонки нарушают мою концентрацию и требуют организации. (В любом случае, безопасны ли VOIP-звонки?)

Идеально: простой способ для неопытных людей отправлять зашифрованные письма. PGP / GPG не сокращает его , если в Outlook нет какого-то сверхлегкого встроенного мастера. (Ты никогда не узнаешь...?)

Хорошо: веб-система защищенных сообщений (надеюсь, на PHP), которую я мог бы разместить и использовать поверх SSL. Я не смог найти ничего подобного.

Может быть, я спрашиваю не то или не то. Любые предложения приветствуются!

оборота Адам ДиКарло
источник
2
Во-первых, знание вашего пароля - довольно серьезная проблема безопасности
Ciaran
1
Примечание. Этот вопрос является дубликатом stackoverflow.com/questions/1262424/… (Адам, по-видимому, не знал о функции переноса вопросов) - если вопрос переносится сюда в superuser, один или другой следует закрыть как дубликат ,
bdonlan
4
Они никогда не знают моих паролей, но я должен знать их много, будучи их веб-разработчиком.
Адам ДиКарло
1
Связанный вопрос по ServerFault: serverfault.com/questions/61402/…
Тим Литл
1
Существует также onetimesecret.com с открытым исходным кодом и удаляет пароль после его просмотра. Так что, если вы можете видеть это, никто не сделал.
PiTheNumber

Ответы:

13

Ваша идея системы обмена сообщениями через Интернет может быть реализована в нескольких десятках строк HTML и PHP (в основном, html) в любой системе, в которой установлен веб-сервер SSL и GPG. Это действительно очень простая, но специализированная программа типа mailmail. Вы можете даже взломать существующий CGI-скрипт formmail, чтобы вставить вызов в GPG (если он еще не существует, попробуйте Googling для formmail + GPG)

  • Если вы еще этого не сделали, установите gpg на свою рабочую станцию ​​и создайте свой открытый и закрытый ключи.
  • Создайте страницу php, которая отображает форму для принятия сообщения (текстовое поле), шифрует ее с помощью gpg, используя ваш открытый ключ, и отправляет вам по электронной почте. Жесткий код вашего адреса электронной почты в сценарии (т. Е. Отправитель не может указать, кому отправлять сообщения)
  • Установите страницу php на существующий сервер ssl или создайте ее только для задачи. Самоподписанный сертификат достаточно хорош для этой работы.
  • Сообщите вашему клиенту URL-адрес, когда он понадобится, чтобы отправить вам логин и пароль.

Кстати, Thunderbird имеет плагин Enigmail, который делает использование GPG-шифрования очень простым. Но это все еще, вероятно, слишком много проблем для случайных пользователей.

cas
источник
Я думал, что мне, вероятно, придется сделать что-то подобное. Если я это сделаю, я сделаю это проектом с открытым исходным кодом, если смогу придумать для него хорошее название.
Адам ДиКарло
7
Подумайте обо всех проектах с открытым исходным кодом, которые никогда не были с открытым исходным кодом, потому что кто-то не мог придумать хорошее имя!
Роберт
1
теперь есть crypto.cat, пакет / сайт шифрования чата с открытым исходным кодом.
Амперсанд
23

PGP популярен.

Вы также можете попробовать проверенный метод встречи в пруду, желательно, чтобы вы оба были в плащах.

Paxxi
источник
6
+1 как для PGP, так и для "французского соединения" ;-)
Ладья
1
Для тех из вас, что была версия FOSS - GPG делает то же самое.
Дентраси
7
Я пытался избежать PGP / GPG - это для людей , не разбирающихся в технологиях , у которых не обязательно есть много времени (или терпения) для чего-то вовлеченного.
Адам ДиКарло
@AdamDiCarlo, так что я думаю, что вы идете в пруд
судьбы
7

Это комбинация между текстовым файлом и телефонным звонком:

Пусть ваш клиент поместит пароль в простой текстовый файл, а затем поместит текстовый файл в zip-файл, защищенный паролем. (7zip бесплатный и с открытым исходным кодом). Попросите их отправить вам по электронной почте зашифрованный файл .zip / .rar / .7z, а затем позвоните с их именем пользователя и паролем для zip-файла.

Это не позволяет никому открыть файл zip, и даже если они это сделали, это всего лишь пароль, который ничего не дает вам без какой-либо другой информации, такой как имя пользователя и где его использовать.

Кроме того, это способ отправить по электронной почте «запрещенный» тип файла, такой как .exe, почтовому клиенту, который сканирует вложения и внутренние zip-файлы. В этих случаях я обычно просто включаю пароль для zip-файла в электронное письмо, и обычно это «пароль». Однако этого достаточно, чтобы программное обеспечение электронной почты не проверяло содержимое.

Джаред Харли
источник
1
хотя это повышает безопасность, добавляя больше слоев, это не делает процесс более простым. Вам все еще нужно позвонить.
spuder
С другой стороны, мне нравится идея второго канала связи для передачи минимальной информации, подобной PIN-коду. Я бы не предположил, что не-техник знает, как сделать zip-файл, поэтому я бы не использовал этот ответ как есть. Но мы можем предположить, что практически у каждого специалиста есть сотовый телефон, на который можно отправить пин-код, что может быть полезной проверкой безопасности в рамках безопасной первоначальной аутентификации через Интернет.
ToolmakerSteve
4

Не переусердствуйте и не переоценивайте важность того, что отправляет вам ваш клиент.

Если на каком-либо из компьютеров работает регистратор ключей, шифрование не защитит эти драгоценные пароли.

Я бы не отправлял ДЕЙСТВИТЕЛЬНО чувствительные пароли через Интернет (например, пароль администратора), но для приложений, которые вы упомянули? Это не стоит усилий, чтобы защитить их на случай, если кто-то перехватит ваши электронные письма.

Если ваш клиент обеспокоен, у них есть несколько вариантов:

  1. Узнайте, как отправлять зашифрованные письма.
  2. Отправьте факс, если это возможно.
  3. Обычная почта? (смешно)
  4. Произнесите это четко по телефону, используя фонетический алфавит
EvilChookie
источник
3
Приложения, которые я упомянул, включают Authorize.net. Я считаю, что ДЕЙСТВИТЕЛЬНО чувствительный, поскольку (забыл упомянуть) я говорю ключ транзакции . Этот ключ позволяет не только принимать платежи, но и в основном производить платежи (цель - кредитование клиентов за возврат средств). Кроме того, доступ по SSH / FTP и MySQL позволяет пользователю взорвать свой веб-сайт ... Я думаю, что это тоже важно для защиты. Вы говорите, если мой клиент обеспокоен; Разве я не обязан как профессионал не говорить: «Давай, напиши мне свои секретные пароли»?
Адам ДиКарло
Ключи транзакции - без вопросов. Отправьте их по факсу, используйте телефон, в зависимости от того, что проще. Но для клиентского сайта? Конечно, это важная вещь, но не стоит прилагать все усилия для защиты электронной почты. Если кто-то хочет избавиться от одного из веб-сайтов вашего клиента, есть гораздо лучшие способы избавиться от него, чем исключить возможность перехвата электронной почты - DDoS-атаки, SQL-инъекция, бесчисленное множество миллиардов способов отключить веб-сервер и кража чьих-то учетных данных путем перехвата электронной почты - не одно из лучших. Как я уже сказал, не стоит переоценивать важность информации.
EvilChookie
1
А поскольку вы работаете с веб-сайтами, вы должны лучше, чем большинство других, просто не хранить важные вещи на веб-сайте.
EvilChookie
№ 4 является дискуссионным, если дядя или любой, кто занимается мониторингом работы дяди, хочет пароль. Любой мобильный телефон гарантированно записывается АНБ, как и любой стационарный вызов, который пересекает границу LATA. Телефонный звонок в рамках обмена в Милуоки telcodata.us/view-switch-detail-by-clli?clli=MLWKOR17DS0 не будет отслеживаться без ордера, но звонок из Милуоки в Портленд будет.
K7AAY
3

настройте файл Safe Password в шард Dropbox , чтобы клиенты могли добавлять пароли по мере необходимости.

Джоэл описывает технику здесь

Райан
источник
3
Интересная идея, но она подразумевает, что каждый клиент изучает / использует не только Password Safe, но и Dropbox, и предположительно отдельные Dropbox для каждого клиента? Не хотите, чтобы они видели там файлы, защищенные паролями других людей, - это выглядело бы плохо (даже если бы у них не было пароля для открытия сейфов других людей).
Адам ДиКарло
3

Как насчет Cryptocat ? Безопасный, простой в использовании и браузер все, что вам нужно. Подробнее см. На странице «О нас» .

Как указал Ян Данн, в системе есть недостаток, который злоумышленник может выдать за вашего клиента. В этом случае единственной защитой будет имя чата, которое затем станет паролем . Проблема сдвинута, но не решена.

Тем не менее, я часто нужен отправить клиент 30+ полукокса салату (мы называем их пароли) , и я в основном использую crypto.cat для обмена учетных данных во время разговора с ними по телефону. Это кажется очень безопасным для меня, и клиент может использовать CTRL+C.

оборота TeX HeX
источник
2
Одним из недостатков использования crypto.cat для этой цели является то, что вам все равно придется делиться именем чата, которое по сути становится паролем само по себе. Если злоумышленник перехватит имя комнаты, он может выдать себя за клиента и получить системный пароль. Так что теперь вам нужен способ безопасного обмена паролем crypto.cat, и вы вернулись на круги своя. Это не принципиально более безопасно, это просто добавляет дополнительный слабый слой. 2 слабых слоя все же лучше, чем 1, и если вы хотите сохранить процесс простым, то, возможно, это приемлемый риск.
Ян Данн
Я думаю, что телефонный звонок является менее плохим способом передачи информации. Идентификатор вызывающего абонента может быть подделан, но гораздо труднее имитировать чей-то голос, манеры и т. Д.
Ян Данн
@Ian Dunn: Хорошо, я понял твою точку зрения. Я отредактирую свой ответ.
Tex Hex
Да, если вы уже разговариваете с ними по телефону, тогда это гораздо лучше, чем если вы отправите им электронное письмо или отправите текстовое сообщение. Я лично предпочитаю процесс, который я изложил в своем ответе, но я думаю, что ваш подход также хорош.
Ян Данн
3

Вы можете попробовать NoteShred. Это инструмент, созданный для ваших нужд. Вы можете создать безопасную заметку, отправить кому-нибудь ссылку и пароль и «разорвать» их после прочтения. Примечание исчезло, и вы получили уведомление по электронной почте, чтобы сообщить, что ваша информация уничтожена.

Это бесплатно и не требует никакой регистрации.

https://www.noteshred.com

чейн
источник
Мне нравится эта идея, но если вы отправите ссылку с паролем по электронной почте, разве это снова небезопасно? Если злоумышленник может увидеть пароль в электронном письме, он также может увидеть ссылку + пароль в электронном письме?
Вим Deblauwe
Очевидно, вы не собираетесь отправлять пароль по электронной почте со ссылкой. У вас есть возможность передать пароль, как вы пожелаете. Кроме того, даже если злоумышленник получит пароль, контент увидит только первый человек, который просматривает заметку, после чего она уничтожается. Так что пароль бесполезен.
Чейн
2

Система мгновенных сообщений Skype зашифрована .

Теперь, вот необходимые предостережения: Skype не является открытым исходным кодом, поэтому вы не знаете, выполнили ли они ужасную работу или установили правительственный бэкдор или скопировали все сообщения Бобу в ИТ, но наилучшие имеющиеся данные свидетельствуют о том, что это ненадежно.

Райан
источник
6
Благодаря Сноудену мы теперь точно знаем, что в скайпе есть определенные правительственные задние двери
Роберт Дж. Бергер,
1
Это должно быть проголосовано в землю.
PiTheNumber
1
Это старый ответ, но все же интересный. Skype больше не следует считать «безопасным» способом отправки конфиденциальной информации ( support.skype.com/en/faq/fa31/does-skype-use-encryption ) .... По сути, мгновенные сообщения являются зашифрованными для прямые сообщения, но только в облачной системе обмена мгновенными сообщениями. Прямые сообщения уходят. Таким образом, любые мгновенные сообщения, отправленные через Skype, не (или будут) не зашифрованы сквозной.
rocketmonkeys
2

Этот процесс работает не во всех ситуациях, но я думаю, что он хорош для многопользовательских систем (таких как CMS или панель управления хостингом):

  1. Клиент звонит вам по телефону.
  2. Пока вы разговариваете по телефону, клиент входит в систему и создает новую учетную запись администратора специально для вас, а не дает вам доступ к существующей.
  3. Они выбирают относительно простую, произвольную (но не более 15 символов) парольную фразу для начального пароля (например, поездка в Портленд в эти выходные или где мои наушники )
  4. Они говорят вам пароль по телефону.
  5. Вы немедленно входите в систему и сбрасываете пароль на что-то действительно надежное , например, #] t'x:} = o ^ _% Zs3T4 [& # FdzL @ y> a26pR "B / cmjV .
  6. Вы храните окончательный пароль в вашем менеджере паролей.

Преимущества этого подхода в том, что:

  1. Это относительно просто для клиента. Им нужно только знать, как создать учетную запись в системе. Вы можете пройти через это, пока вы разговариваете по телефону, если у них возникнут проблемы.
  2. Это относительно просто и для вас. Вам не нужно заниматься настройкой и распространением зашифрованных файлов, размещением приложения с настраиваемой формой и т. Д.
  3. Он использует фразу-пароль (в отличие от пароля), так что временный пароль легко общаться по телефону, но также является относительно безопасным.
  4. Окончательный пароль никогда не передается (за исключением формы сброса пароля, конечно, но она должна быть зашифрована системой).
  5. Окончательный пароль никогда не известен клиенту, поэтому они не могут случайно раскрыть его злоумышленникам. Конечно, они все еще могут раскрыть пароль своей учетной записи, но расследование инцидента после вскрытия может отследить проникновение в их учетную запись, а не в вашу;)

Первоначальная ключевая фраза является самым слабым звеном в цепи из-за ее относительно низкой энтропии и небезопасной передачи по телефону. Тем не менее, он все еще имеет ~ 100 бит энтропии и живет только 15-90 секунд. На мой взгляд, этого достаточно, если вы не работаете над чем-то очень чувствительным, или знаете, что в настоящее время вас лично преследует хороший хакер.

Йен Данн
источник
Если вы собираетесь понизить голос, объясните, почему ...
Ян Данн
Не я, но, вероятно, потому что вопрос 3 года.
Амперсанд
3
Это не имеет смысла для меня. Это не ветка форума; Весь смысл сайтов Stack Exchangeans заключается в создании хранилища знаний. Я думаю, возраст вопроса не имеет значения. Есть даже значки для работы над старыми вопросами, такими как Некромант и Археолог. Но, если кто-то увидит какие-либо недостатки в моем ответе, пожалуйста, укажите их, чтобы я мог их исправить.
Ян Данн
Неплохо подмечено. Вы должны отправить ответ crypto.cat.
Амперсанд
2

Некоторые люди в этой теме предлагали создать веб-приложение для этого. На самом деле некоторые даже создали свои. Честно говоря, я не считаю хорошей идеей полагаться на незнакомцев в такой услуге. Я внедрил базовое веб-приложение, которое позволяет пользователям обмениваться паролями через простой веб-интерфейс, и сделал его доступным бесплатно под лицензией MIT.

Проверьте это здесь: https://github.com/MichaelThessel/pwx

Это займет несколько минут, чтобы установить в вашей собственной инфраструктуре, и вы можете изучить исходный код. Я использовал свою собственную установку с моими клиентами в течение многих месяцев, и даже нетехнические люди подобрали ее в самое короткое время.

Если вы хотите протестировать приложение без предварительной установки, вы можете посмотреть здесь:

https://pwx.michaelthessel.com

оборота Майкл Тессел
источник
Вы сказали: « Я не думаю, что это хорошая идея - полагаться на незнакомцев в такой услуге », а затем порекомендовали им использовать ваш код для этого? Как ваш код (вы тоже незнакомец) безопаснее, чем код других случайных незнакомцев?
DavidPostill
Все остальные решения в этой теме предлагают решения с закрытым исходным кодом, размещенные на собственных серверах. Это решение с открытым исходным кодом. Вы можете просмотреть код, убедиться, что он не делает ничего вредоносного, и установить его в своей собственной инфраструктуре. Это красота с открытым исходным кодом.
Майкл Тессел,
Большое спасибо за предложение самостоятельной версии этих утилит Майкл. Я прекрасно вижу ваши аргументы, и мы, вероятно, последуем вашему примеру (плюс брендинг лучше). Блестящая работа!
Foliovision
1

Как насчет отправки паролей через старые добрые SMS ? Это очень просто, и, пока вы не предоставите никакой другой информации в тексте, будет очень трудно понять, к чему это приведет.

Лейф
источник
Набор длинных сложных паролей на телефоне (и иногда их чтение) подвержен ошибкам.
Уолф
0

Это немного больше усилий, но также экономит время клиента:

Установите для них что-то вроде Roboform, но храните данные в Интернете, чтобы вы могли получить к ним доступ. Когда они войдут куда-нибудь, RF сохранит пароль, и он будет вам доступен.


Недостатки : * Не уверен, насколько безопасным является онлайн-хранилище Roboform * У вас есть доступ ко всем паролям клиента, и им может не понравиться эта идея.

Клей Николс
источник
0

Использовать outlook или thunderbird с S / MIME легко, но еще лучше, чтобы они позвонили вам и прочитали вам свой пароль - если вы хотите быть супер-крутым, пусть они прочитают его вам, а затем отправят вам текст и отправят вам электронное письмо. другая часть этого.

Баран
источник
0

Если использование является очень временным, например, одноразовое устранение неполадок или передача файлов, этот уровень безопасности может быть ненужным. Попросите клиента временно сменить пароль на что-то, что вы знаете, сделайте свою работу, а затем снова смените его. Даже если временный пароль был обнаружен, он будет устаревшим, прежде чем его можно будет использовать в гнусных целях.

fixer1234
источник
0

Мой друг создал этот сайт специально по этой причине: https://pwshare.com

Для меня и моих друзей в мире хостинга отличный инструмент для быстрой отправки паролей клиентам.

На странице about: https://pwshare.com/about. PWShare использует спецификацию шифрования с открытым / закрытым ключом, известную как RSA. Когда клиент хочет отправить пароль, с сервера запрашивается открытый ключ.

Затем клиент шифрует пароль перед отправкой пароля на сервер. Из-за этого сервер не знает и не хранит расшифрованный пароль.

Только с помощью ссылки, которая содержит идентификатор и пароль закрытого ключа, можно расшифровать пароль.

Марк Краакман
источник
-1

Я бы рекомендовал использовать что-то вроде axcrypt. Это очень интуитивно понятно, так что даже технически сложные люди могут заставить его работать.

Скачать AxCrypt здесь

Когда вы используете AxCrypt, вы или тот, с кем имеете дело, можете создать файл со всеми паролями / конфиденциальной информацией, а затем зашифровать его парольной фразой. Я всегда рекомендую как минимум обменяться паролем по телефону или лично (это лучший вариант). AxCrypt использует некоторое приличное шифрование, поэтому вы можете быть уверены, что оно защитит всех, кроме самого решительного противника. Лучшая часть AxCrypt заключается в том, что он интегрируется в Windows как расширение для проводника. В Windows Explorer все, что вам нужно сделать, это щелкнуть правой кнопкой мыши на файле, чтобы зашифровать его / расшифровать его /

Хорошей охоты!

Axxmasterr
источник