我正在寻找安全地通过互联网发送密码的最佳方式。 我看过的选项是PGP和encryption的RAR文件。 除了通过互联网从a点到b点,没有太多的风险,没有任何真正的参数。
PGP或其他非对称encryption方法听起来像是要走的路。
=>安全和私密
任何使用非对称密钥的机制(如SSL或PGP)都是很好的。 基本上,这意味着你用他人的公钥encryption数据(在你的情况下是密码),解密它的唯一方法是访问私钥(只有接收者)。
唯一担心PGP的是你信任谁,因为当人们签署自己的密钥时,欺骗很容易发生。
阅读PGP维基百科条目中的信任部分,了解更多信息。
用Skype呼叫收件人怎么样?
您还应该确保接收方必须更改密码,然后才能使用所需的任何服务 – 使用发送的一次性密码validation更改。 这将提供进一步的保护,防止偷窃和/或稍微好一点的机会发现一个,如果它需要小偷改变它,让真正的用户拒绝访问拒绝^^
发送一个一次性链接,链接到一个页面(使用SSL),可以在其中创build密码。 如果其他人发现了这个链接,那么他们使用这个链接可能就太迟了。 您需要某种重置function,以防万一链接在预期收件人之前被拦截和使用。
如果您使用的是Windows,则可能需要收听Secure Now 201:SecureZip
AFAIK SecureZip实现/自动化上述的非对称encryption方法。
你可能想尝试NoteShred。 这是一个非常适合您的确切需求的工具。 您可以创build一个安全的笔记,向他人发送链接和密码,并在阅读后自行“撕碎”它。 该笔记已经过去,您会收到一封电子邮件通知,通知您信息已被销毁。
它的免费,并不需要任何注册。
如果是一次性的,可以使用我的工具: http : //tanin.nanakorn.com/labs/secureMessage
它使用Javascript来做RSAencryption。 因此,您的密码永远不会离开您或您的朋友的机器。 请参阅上面的FAQ了解更多信息。
要定期做,最好使用PGP或SSH密钥,这样就不必每次都生成一对新的密钥。
我倾向于使用同步方法进行密码传输。 通常我只是在即时通讯,告诉他们他们正在等待的密码是xxxxxx。 这样就没有服务器的密码工作的身份certificate,我可以发送,当我知道人坐在那里立即更改密码。
您不会提供很多关于所需内容的详细信息,但我将密码保存在存储在Dropbox中的Keepass文件中。
我们只是推出了一个networking和移动应用程序来做一些这个。 它使用HTTPS和哈希/ AESencryption方法进行存储,为凭证创build随机URL。 Theres一个简单的API的开发人员,inheritance人我们的写作,也许它是你需要的简单的解决scheme.. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it
HTTPSencryption的Web表单可能工作正常。 我会担心的RAR文件,因为如果有人抓住整个文件,他们可以蛮力的密码,直到它破裂。 捕获和组合一个HTTPSstream不是太容易,特别是对于一个大键盘。 然后他们可以存储在一个encryption的数据库或其他东西,也可能只能通过一个安全的networking表单检索。
如果您有办法安全地交换私钥,并且可以相信那些不会在另一端受到威胁,PGP也可以工作。