Когда мне нужно отправить кому-то пароль, я обычно отправляю всю информацию, кроме пароля (то есть сервера и пользователя), через определенный канал (электронная почта, IM и т. Д.) И сам пароль (без объяснения того, для чего он нужен) текстовым сообщением.
Это приемлемо или есть лучший метод?
Предполагаемому получателю может потребоваться повторить запрос, если он не получит сообщение. Однако вы должны учитывать, что люди довольно часто получают электронную почту и мгновенные сообщения на свои телефоны, поэтому общение может быть не таким разделенным, как вы думаете. Учитывая, что запрос может быть инициирован и с телефона, это не так уж и безопасно.
Разделяя некоторые опасения других корреспондентов, я также отмечаю аргумент прагматизма.
Мне приходится выдавать много паролей людям в других странах. Я их не знаю; У меня нет возможности связаться с ними лицом к лицу; Я не могу нанять курьера для доставки пароля каждый раз; а задержки с отправкой почты (которая также ни в коем случае не является гарантированной индивидуальной услугой) считаются неприемлемыми для бизнеса.
Так что же делать сисадмину? Я должен сообщить людям пароли как-то, иначе никто никогда не сможет войти в систему.
Так что какое-то время я поступал так же, как и вы. Мне нужен номер телефона GSM для каждого подтвержденного запроса на новый пароль (или изменение), и я отправляю SMS с паролем на этот номер; имя пользователя, системные адреса и т. д. отправляются по электронной почте из системы продажи билетов, которую они использовали для регистрации запроса. Единственная сложность, которую я добавил, - это предварительный срок действия пароля, который требует его изменения при первом входе в систему. В Linux я делаю это с помощью chage -d 0 username после установка пароля, а на Solaris с passwd -f username.
Это означает, что токен нельзя бесконечно использовать повторно, если он будет раскрыт; черная шляпа, встречающаяся с отброшенным текстовым сообщением, будет знать только то, каким был пароль раньше. Это также означает, что если кто-то другой получит его первым, я узнаю об этом, потому что законный пользователь не сможет войти в систему после того, как черная шляпа попала туда и сначала изменила ее.
Он все еще не идеален, и все еще есть способы, по которым он может потерпеть неудачу, но я еще не нашел ничего лучшего. Кто угодно?
Думаю, вы удивитесь, насколько распространена эта практика, и на самом деле она вполне приемлема для многих случаев. Однако, как вы, очевидно, уже подозреваете, он далек от идеала.
В идеале обмен данными должен быть зашифрован с использованием некоторой формы предварительно разделенного секрета, но, конечно, само совместное использование этого секрета создает проблемы. PGP / GPG - отличное решение проблемы. Раньше это было довольно распространенной практикой, но, насколько я могу судить, в наши дни она используется нечасто, хотя я не могу понять, почему нет. В прошлый раз, когда я проверял, GPG был свободно доступен для всех основных платформ.
У вас должен быть способ быть уверенным, что ваш корреспондент - единственный, кто знает пароль:
Вам также нужен способ узнать, не произошло ли одно из предыдущих пунктов, и в этом случае способ деактивировать доступ к защищенному ресурсу.
Если это приемлемо или нет, это зависит от ресурса, который вы хотите защитить. Если вы просто хотите защитить фотографии вашего последнего отпуска, и вам важно, чтобы они не были свободно видны поисковыми системами в Интернете, а для доступа к ним требуется пароль, это, вероятно, менее важно, чем доступ к конфиденциальным документам вашего Компания.
Асимметричное шифрование (например, RSA), вероятно, самый безопасный способ.
Ваш друг отправит вам открытый ключ, который вы будете использовать для шифрования пароля. Затем ваш друг использует закрытый ключ для его расшифровки.
Я столкнулся с этой болью и решил создать простой инструмент для решения этой проблемы: http://tanin.nanakorn.com/labs/secureMessage
Он использует Javascript для шифрования RSA. Таким образом, ваш пароль никогда не покидает вашу машину или машину вашего друга. Также ключи уничтожаются, когда вы покидаете страницу.
Одно предостережение заключается в том, что если вы покинете страницу, вы потеряете свой закрытый ключ ... поэтому этот инструмент может быть лучше для отправки пароля через IM (а не по электронной почте).
Возможно, стоит рассмотреть возможность использования двухфакторной аутентификации. Полученные ранее ответы о проверке личности полностью логичны и вызывают серьезную озабоченность.
Другой вариант, который я иногда использую, - это сфотографировать письменный пароль, можно использовать MMS или что-то еще. Не так просто «обнаружить» руткиты / вредоносные программы, которых вы, возможно, пытаетесь избежать.