วิธีที่ปลอดภัยในการส่งรหัสผ่านทางอินเทอร์เน็ตคืออะไร

ฉันกำลังมองหาวิธีที่ดีที่สุดในการส่งรหัสผ่านทางอินเทอร์เน็ตอย่างปลอดภัย ตัวเลือกที่ฉันดูคือไฟล์ PGP และไฟล์ RAR ที่เข้ารหัส ไม่มีพารามิเตอร์จริงอื่นใดนอกจากการได้รับจากจุดหนึ่งไปยังอีกจุดหนึ่งเหนืออินเตอร์เน็ตโดยไม่มีความเสี่ยงมากเกินไป

PGP หรือวิธีการเข้ารหัสแบบอสมมาตรอื่นดูเหมือนจะเป็นวิธีที่จะไป ..

2. ทั้งสองฝ่ายจะต้องเผยแพร่คีย์สาธารณะของเขา / เธอ
3. เซ็นชื่อข้อความด้วยรหัสส่วนตัวของคุณเอง
4. เข้ารหัสด้วยกุญแจสาธารณะของอีกฝ่าย
5. ส่งไฟล์
6. เฉพาะกุญแจส่วนตัวของอีกฝ่ายเท่านั้นที่สามารถถอดรหัสข้อความได้
7. รหัสสาธารณะของคุณสามารถใช้ในการตรวจสอบข้อความ

=> ปลอดภัยและเป็นส่วนตัว

กลไกใด ๆ ที่ใช้คีย์ไม่สมมาตร (เช่น SSL หรือ PGP) นั้นดี โดยทั่วไปหมายความว่าคุณเข้ารหัสข้อมูล (รหัสผ่านในกรณีของคุณ) ด้วยกุญแจสาธารณะของบุคคลอื่นและวิธีเดียวที่จะถอดรหัสได้คือการเข้าถึงรหัสส่วนตัว (ซึ่งผู้รับเท่านั้นทำ)

สิ่งเดียวที่ต้องกังวลเกี่ยวกับ PGP คือคุณเชื่อใจใครเพราะการปลอมแปลงสามารถเกิดขึ้นได้ง่ายเมื่อมีคนเซ็นกุญแจของตัวเอง

อ่านส่วนของเว็บที่เชื่อถือได้ในรายการ wikipedia สำหรับ PGP สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิ่งนั้น

แล้วการโทรหาผู้รับด้วยSkypeล่ะ

คุณควรตรวจสอบให้แน่ใจว่าผู้รับต้องเปลี่ยนรหัสผ่านก่อนที่จะสามารถใช้บริการใดก็ได้ที่มีไว้สำหรับ - ตรวจสอบความถูกต้องของการเปลี่ยนแปลงด้วยรหัสผ่านที่ส่งครั้งเดียว วิธีนี้จะช่วยป้องกันการโจรกรรมเพิ่มเติมและ / หรือโอกาสในการค้นพบที่ดีขึ้นเล็กน้อยหากต้องการให้ขโมยเปลี่ยนผู้ใช้ที่แท้จริงพร้อมรับคำปฏิเสธการเข้าถึง ^^

ส่งลิงค์ใช้ครั้งเดียวซึ่งลิงค์ไปยังหน้า (โดยใช้ SSL) ซึ่งสามารถสร้างรหัสผ่านได้ หากใครค้นพบลิงค์มันอาจจะสายเกินไปที่จะใช้ลิงก์ คุณจะต้องมีความสามารถในการรีเซ็ตบางประเภทในกรณีที่ลิงก์ถูกดักและใช้งานต่อหน้าผู้รับที่ต้องการ

หากคุณอยู่บน windows คุณอาจต้องการฟังSecurity Now 201: SecureZip

AFAIK SecureZip ใช้ / ทำให้วิธีการเข้ารหัสแบบอสมมาตรที่ฉันอธิบายไว้ข้างต้นเป็นไปโดยอัตโนมัติ

คุณอาจต้องการลอง NoteShred มันเป็นเครื่องมือที่ทำขึ้นมาเพื่อความต้องการของคุณ คุณสามารถสร้างบันทึกย่อที่ปลอดภัยส่งลิงค์และรหัสผ่านให้คนอื่นและให้มัน "ฉีก" มันเองหลังจากที่พวกเขาอ่าน โน้ตหายไปและคุณจะได้รับอีเมลแจ้งเตือนเพื่อแจ้งให้คุณทราบว่าข้อมูลของคุณถูกทำลาย

ฟรีและไม่ต้องลงทะเบียนใด ๆ

https://www.noteshred.com

หากเป็นสิ่งเดียวคุณสามารถใช้เครื่องมือของฉัน: http://tanin.nanakorn.com/labs/secureMessage

มันใช้ Javascript เพื่อทำการเข้ารหัส RSA ดังนั้นรหัสผ่านของคุณจะไม่ออกจากเครื่องของคุณหรือเพื่อนของคุณ โปรดดูคำถามที่พบบ่อยในหน้าข้างต้นสำหรับข้อมูลเพิ่มเติม

หากต้องการทำอย่างสม่ำเสมอคุณควรใช้คีย์ PGP หรือ SSH เพื่อให้คุณไม่ต้องสร้างคู่คีย์ใหม่ทุกครั้ง

ฉันมักจะใช้วิธีการซิงโครนัสสำหรับการส่งรหัสผ่าน บ่อยครั้งที่ฉันแค่ส่งข้อความถึงใครบางคนและบอกพวกเขาว่ารหัสผ่านที่พวกเขารอคือ xxxxxx วิธีนี้จะไม่มีรหัสประจำตัวของเซิร์ฟเวอร์ที่ใช้รหัสผ่านและฉันสามารถส่งได้เมื่อฉันรู้ว่าบุคคลนั้นกำลังนั่งอยู่ที่นั่นเพื่อเปลี่ยนรหัสผ่านทันที

คุณไม่ได้ให้รายละเอียดมากมายเกี่ยวกับสิ่งที่จำเป็น แต่ฉันเก็บรหัสผ่านไว้ในไฟล์ Keepass ที่เก็บไว้ใน Dropbox

เราเพิ่งเปิดตัวเว็บและแอพมือถือเพื่อทำสิ่งนี้ มันสร้าง URL สุ่มสำหรับข้อมูลรับรองชนิดเช่นตัวย่อ URL โดยใช้ HTTPS และวิธีการเข้ารหัสลับแบบแฮช / AES สำหรับการจัดเก็บ เอาใจใส่ง่าย API สำหรับ devs, ริ writeup ของเราอาจจะเป็นวิธีการแก้ปัญหาที่เรียบง่ายที่คุณต้องการ .. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it

เว็บฟอร์มที่เข้ารหัส HTTPS อาจทำงานได้ดี ฉันจะกังวลเกี่ยวกับไฟล์ RAR เพราะถ้ามีคนจับไฟล์ทั้งหมดพวกเขาสามารถเดรัจฉานบังคับรหัสผ่านจนกว่ามันจะยากจน การจับและรวมสตรีม HTTPS เข้าด้วยกันนั้นไม่ใช่เรื่องง่ายเกินไปโดยเฉพาะอย่างยิ่งกับขนาดปุ่มกดขนาดใหญ่ พวกเขาจะถูกเก็บไว้ในฐานข้อมูลที่เข้ารหัสหรือสิ่งที่อาจดึงผ่านเว็บฟอร์มที่ปลอดภัยเช่นกัน

PGP จะทำงานได้เช่นกันหากคุณมีวิธีที่จะแลกเปลี่ยนกุญแจส่วนตัวอย่างปลอดภัยและสามารถเชื่อมั่นได้ว่าจะไม่ถูกบุกรุกในส่วนอื่น ๆ