Как клиенты могут легко и безопасно отправлять мне пароли?

Мне часто нужно получать пароли от клиентов для FTP, SSH, MySQL, Authorize.net и т. Д.

Какой простой способ для них безопасно отправлять пароли? Может быть, даже без них нужен логин / пароль?

  • SSH: подлинность хоста <host> не может быть установлена
  • Безопасен ли https-трафик по незашифрованной беспроводной сети?
  • Как я могу исправить «ПРЕДУПРЕЖДЕНИЕ: сообщение не защищено целостностью» при использовании симметричного шифрования GPG?
  • Расшифровать файлы EFS
  • Crashplan + TrueCrypt - Overkill?
  • Как я могу получить доступ к томам, зашифрованным с помощью LUKS / dm-crypt из Windows?
  • Зашифрованные сеансы обмена мгновенными сообщениями – это сложность, связанная с нетехническими технологиями. Телефонные звонки разбивают мою концентрацию и требуют организации. (В любом случае, безопасны ли VoIP-звонки?)

    Идеал: простой способ для нетехнических людей отправлять зашифрованную электронную почту. PGP / GPG не сокращает его , если в Outlook нет супер-простого встроенного мастера. (Никогда не знаешь…?)

    Хорошо: веб-защищенная система сообщений (надеюсь, на PHP), которую я мог бы разместить и запускать через SSL. Я не смог найти ничего подобного.

    Возможно, я спрашиваю не то, что происходит, или неправильно. Любые предложения приветствуются!

  • Как удалить символ «глаз» из полей пароля в Windows 8?
  • Насколько хороша защита паролей PDF?
  • Шифрование двух разделов с использованием TrueCrypt
  • Отправить ссылку для оплаты через paypal
  • SSD AES-256 аппаратное шифрование - как настроить?
  • Как я могу узнать, откуда действительно поступило сообщение?
  • 8 Solutions collect form web for “Как клиенты могут легко и безопасно отправлять мне пароли?”

    Ваша идея веб-системы обмена сообщениями может быть реализована в нескольких десятках строк HTML и PHP (в основном html) в любой системе, на которой установлен веб-сервер SSL и GPG. Это действительно просто простая, но специализированная программа типа formmail. Вы даже можете взломать существующий скрипт CGI Formmail, чтобы вставить вызов в GPG (если он еще не существует, попробуйте Googling для formmail + GPG)

    • Если вы еще этого не сделали, установите gpg на свою рабочую станцию ​​и создайте общедоступные и закрытые ключи
    • Создайте страницу php, которая отображает форму для принятия сообщения (текстовое поле), шифрует его с помощью gpg с помощью открытого ключа и отправляет его вам. Устраните свой адрес электронной почты в скрипте (iE не позволяет отправителю указать, кому отправлять)
    • Установите php-страницу на существующем сервере ssl или создайте ее только для задачи. Самозаверяющий сертификат достаточно хорош для этой работы.
    • Сообщите своему клиенту URL-адрес, когда они вам нужны, чтобы отправить вам логин и пароль.

    Btw, Thunderbird имеет плагин Enigmail, который упрощает использование шифрования GPG. Но это, вероятно, слишком много неприятностей для случайных пользователей.

    PGP популярен.

    Вы также можете попробовать испытанный метод встречи в пруду, желательно, чтобы вы оба носили пальто.

    Это комбинация между текстовым файлом и телефонным звонком:

    Попросите вашего клиента поместить пароль в текстовый файл, а затем отпустите текстовый файл в защищенный паролем zip-файл. (7zip является бесплатным и открытым исходным кодом). Попросите их отправить вам зашифрованный файл .zip / .rar / .7z, а затем позвонить со своим именем пользователя и паролем для zip-файла.

    Это не позволяет кому-либо открывать zip-файл, и даже если это так, это только пароль, который не дает вам ничего, кроме любой другой информации, такой как имя пользователя и где ее использовать.

    Кроме того, это способ отправить «запрещенный» тип файла, например .exe, почтовому клиенту, который сканирует вложения и внутренние почтовые индексы. В таких случаях я обычно включаю пароль для заархивированного файла в электронном письме, и обычно это «пароль». Однако достаточно остановить программное обеспечение электронной почты от проверки содержимого.

    Служба мгновенных сообщений Skype зашифрована .

    Теперь приходят необходимые предостережения: Skype не является открытым исходным кодом, поэтому вы не знаете, выполняли ли они ужасную работу или устанавливали правительственный бэкдор или копировали все сообщения Бобу в ИТ, но лучшие имеющиеся данные свидетельствуют о том, что это безопасный.

    Не переутомляйте дело и не переоценивайте важность того, что ваш клиент посылает вам.

    Если на любом компьютере запущен ключевой журнал, никакое шифрование не защитит эти драгоценные пароли.

    Я бы не послал ДЕЙСТВИТЕЛЬНО чувствительные пароли через Интернет (например, пароль администратора), но для приложений, которые вы упомянули? Не стоит прилагать усилий для обеспечения их безопасности, если кто-то может перехватить ваши электронные письма.

    Если ваш клиент обеспокоен, у них есть несколько вариантов:

    1. Узнайте, как отправлять зашифрованные письма.
    2. При необходимости отправьте факс.
    3. Обычная почта? (лол)
    4. Говорите это четко по телефону, используя фонетический алфавит

    Настройте файл Password Safe в осколочном Dropbox , чтобы клиенты могли добавлять пароли по мере необходимости.

    Джоэл описывает технику здесь

    Как насчет Cryptocat ? Безопасный, простой в использовании и браузер – это все, что вам нужно. Подробнее см. На странице About .

    Как отметил Ян Данн, в системе есть недостаток, который злоумышленник может притвориться вашим клиентом. Единственной безопасностью в этом случае будет имя комнаты чата, которая затем станет паролем . Проблема смещена, но не решена.

    Тем не менее, мне часто нужно отправлять клиентам 30+ салатный салат (мы называем их паролями), и я в основном использую crypto.cat для обмена учетными данными во время разговора с ними по телефону. Для меня это очень безопасно, и клиент может использовать CTRL+C

    Возможно, вы захотите попробовать NoteShred. Это инструмент, сделанный в значительной степени для вашей конкретной потребности. Вы можете создать безопасную заметку, отправить кому-то ссылку и пароль и заставить ее «обрезать» ее самостоятельно после ее чтения. Примечание не прошло, и вы получите по электронной почте уведомление, чтобы сообщить, что ваша информация уничтожена.

    Его бесплатно, и не требует регистрации.

    https://www.noteshred.com

    Давайте будем гением компьютера.