Я ищу лучший способ безопасной отправки паролей через Интернет. Я рассмотрел варианты PGP и зашифрованные файлы RAR. Нет никаких реальных параметров, кроме как добраться из точки a в точку b без особого риска.
PGP или другой метод асимметричного шифрования будет подходящим вариантом.
=> безопасный и частный
Подойдет любой механизм, использующий асимметричные ключи (например, SSL или PGP). По сути, это означает, что вы шифруете данные (в вашем случае пароль) открытым ключом другого человека, и единственный способ расшифровать его - иметь доступ к закрытому ключу (который имеет только получатель).
Единственное, о чем следует беспокоиться о PGP, - это кому вы доверяете, потому что спуфинг может легко произойти, когда люди подписывают свои собственные ключи.
Прочтите сеть доверия раздел в Википедии о PGP для получения дополнительной информации об этом.
Как насчет того, чтобы позвонить получателю с помощью Skype?
Вы также должны убедиться, что получатель должен сменить пароль, прежде чем сможет использовать любую услугу, для которой он предназначен - аутентификация изменения с помощью отправленного одноразового пароля. Это обеспечит дополнительную защиту от кражи и / или немного больше шансов на ее обнаружение, если для этого требуется, чтобы вор изменил ее, оставив истинному пользователю сообщение об отказе в доступе ^^
Отправьте одноразовую ссылку, которая ведет на страницу (с использованием SSL), где можно создать пароль. Если кто-то еще обнаружит ссылку, скорее всего, им будет слишком поздно использовать ее. Вам понадобится какая-то возможность сброса, на случай, если ссылка будет перехвачена и использована до предполагаемого получателя.
Если вы используете окна, вы можете послушать Безопасность сейчас 201: SecureZip
AFAIK SecureZip реализует / автоматизирует описанный мной подход асимметричного шифрования. выше.
Возможно, вы захотите попробовать NoteShred. Этот инструмент создан специально для ваших нужд. Вы можете создать защищенную заметку, отправить кому-нибудь ссылку и пароль и «уничтожить» ее после того, как они ее прочитают. Заметка исчезла, и вы получите уведомление по электронной почте, чтобы вы знали, что ваша информация уничтожена.
Это бесплатно и не требует регистрации.
Если это разовая вещь, вы можете использовать мой инструмент: http://tanin.nanakorn.com/labs/secureMessage
Он использует Javascript для шифрования RSA. Таким образом, ваш пароль никогда не покидает вашу машину или машину вашего друга. Пожалуйста, смотрите FAQ на вышеуказанной странице для получения дополнительной информации.
Чтобы делать это регулярно, вам лучше использовать ключи PGP или SSH, чтобы вам не приходилось каждый раз создавать новую пару ключей.
Я предпочитаю использовать синхронные методы для передачи паролей. Часто я просто отправляю кому-нибудь сообщение и говорю, что пароль, который они ждут, - xxxxxx. Таким образом, нет идентификации сервера, на котором работает пароль, и я могу отправить его, когда я знаю, что человек сидит там, чтобы немедленно изменить пароль.
Вы не даете подробностей о том, что нужно, но я храню свои пароли в файле Keepass, который хранится в Dropbox.
Мы просто выпустили веб-приложение и мобильное приложение, чтобы сделать кое-что из этого. Он создает случайные URL-адреса для учетных данных, вроде сокращателя URL-адресов, используя HTTPS и метод шифрования хеширования / AES для хранения. Вот простой API для разработчиков, вот наша запись, возможно, это простое решение, которое вам нужно. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it
Зашифрованная веб-форма HTTPS может работать. Я бы побеспокоился о файле RAR, потому что, если кто-то захватит весь файл, он может подобрать пароль, пока он не сломается. Захват и объединение потока HTTPS не так уж и просто, особенно с большим размером ключа. Затем они могут храниться в зашифрованной базе данных или в чем-то еще, возможно, также только через безопасную веб-форму.
PGP также будет работать, если у вас есть способ безопасного обмена закрытыми ключами и вы можете быть уверены, что они не будут скомпрометированы на другом конце.