Как клиенты могут легко и безопасно отправлять мне пароли?

Мне часто нужно получать пароли от клиентов для FTP, SSH, MySQL, Authorize.net и т. Д.

Какой простой способ для них безопасно отправлять пароли? Может быть, даже без них нужен логин / пароль?

Зашифрованные сеансы обмена мгновенными сообщениями – это сложность, связанная с нетехническими технологиями. Телефонные звонки разбивают мою концентрацию и требуют организации. (В любом случае, безопасны ли VoIP-звонки?)

Идеал: простой способ для нетехнических людей отправлять зашифрованную электронную почту. PGP / GPG не сокращает его , если в Outlook нет супер-простого встроенного мастера. (Никогда не знаешь…?)

Хорошо: веб-защищенная система сообщений (надеюсь, на PHP), которую я мог бы разместить и запускать через SSL. Я не смог найти ничего подобного.

Возможно, я спрашиваю не то, что происходит, или неправильно. Любые предложения приветствуются!

  • Является ли шифрование электронной почты достаточно практичным?
  • Как импортировать каталог электронной почты эволюции на новый компьютер?
  • Хорошее решение для отправки вложений по электронной почте
  • Есть ли способ получить истинный IP-адрес кого-то, маскирующего свой IP-адрес?
  • Отключить приложение Mail в Windows 8.1
  • Почему клиенты электронной почты не шифруют почту по умолчанию?
  • Как создать ярлык браузера, который откроет определенные страницы?
  • Управление списком рассылки на рабочем столе
  • 8 Solutions collect form web for “Как клиенты могут легко и безопасно отправлять мне пароли?”

    Ваша идея веб-системы обмена сообщениями может быть реализована в нескольких десятках строк HTML и PHP (в основном html) в любой системе, на которой установлен веб-сервер SSL и GPG. Это действительно просто простая, но специализированная программа типа formmail. Вы даже можете взломать существующий скрипт CGI Formmail, чтобы вставить вызов в GPG (если он еще не существует, попробуйте Googling для formmail + GPG)

    • Если вы еще этого не сделали, установите gpg на свою рабочую станцию ​​и создайте общедоступные и закрытые ключи
    • Создайте страницу php, которая отображает форму для принятия сообщения (текстовое поле), шифрует его с помощью gpg с помощью открытого ключа и отправляет его вам. Устраните свой адрес электронной почты в скрипте (iE не позволяет отправителю указать, кому отправлять)
    • Установите php-страницу на существующем сервере ssl или создайте ее только для задачи. Самозаверяющий сертификат достаточно хорош для этой работы.
    • Сообщите своему клиенту URL-адрес, когда они вам нужны, чтобы отправить вам логин и пароль.

    Btw, Thunderbird имеет плагин Enigmail, который упрощает использование шифрования GPG. Но это, вероятно, слишком много неприятностей для случайных пользователей.

    PGP популярен.

    Вы также можете попробовать испытанный метод встречи в пруду, желательно, чтобы вы оба носили пальто.

    Это комбинация между текстовым файлом и телефонным звонком:

    Попросите вашего клиента поместить пароль в текстовый файл, а затем отпустите текстовый файл в защищенный паролем zip-файл. (7zip является бесплатным и открытым исходным кодом). Попросите их отправить вам зашифрованный файл .zip / .rar / .7z, а затем позвонить со своим именем пользователя и паролем для zip-файла.

    Это не позволяет кому-либо открывать zip-файл, и даже если это так, это только пароль, который не дает вам ничего, кроме любой другой информации, такой как имя пользователя и где ее использовать.

    Кроме того, это способ отправить «запрещенный» тип файла, например .exe, почтовому клиенту, который сканирует вложения и внутренние почтовые индексы. В таких случаях я обычно включаю пароль для заархивированного файла в электронном письме, и обычно это «пароль». Однако достаточно остановить программное обеспечение электронной почты от проверки содержимого.

    Служба мгновенных сообщений Skype зашифрована .

    Теперь приходят необходимые предостережения: Skype не является открытым исходным кодом, поэтому вы не знаете, выполняли ли они ужасную работу или устанавливали правительственный бэкдор или копировали все сообщения Бобу в ИТ, но лучшие имеющиеся данные свидетельствуют о том, что это безопасный.

    Не переутомляйте дело и не переоценивайте важность того, что ваш клиент посылает вам.

    Если на любом компьютере запущен ключевой журнал, никакое шифрование не защитит эти драгоценные пароли.

    Я бы не послал ДЕЙСТВИТЕЛЬНО чувствительные пароли через Интернет (например, пароль администратора), но для приложений, которые вы упомянули? Не стоит прилагать усилий для обеспечения их безопасности, если кто-то может перехватить ваши электронные письма.

    Если ваш клиент обеспокоен, у них есть несколько вариантов:

    1. Узнайте, как отправлять зашифрованные письма.
    2. При необходимости отправьте факс.
    3. Обычная почта? (лол)
    4. Говорите это четко по телефону, используя фонетический алфавит

    Настройте файл Password Safe в осколочном Dropbox , чтобы клиенты могли добавлять пароли по мере необходимости.

    Джоэл описывает технику здесь

    Как насчет Cryptocat ? Безопасный, простой в использовании и браузер – это все, что вам нужно. Подробнее см. На странице About .

    Как отметил Ян Данн, в системе есть недостаток, который злоумышленник может притвориться вашим клиентом. Единственной безопасностью в этом случае будет имя комнаты чата, которая затем станет паролем . Проблема смещена, но не решена.

    Тем не менее, мне часто нужно отправлять клиентам 30+ салатный салат (мы называем их паролями), и я в основном использую crypto.cat для обмена учетными данными во время разговора с ними по телефону. Для меня это очень безопасно, и клиент может использовать CTRL+C

    Возможно, вы захотите попробовать NoteShred. Это инструмент, сделанный в значительной степени для вашей конкретной потребности. Вы можете создать безопасную заметку, отправить кому-то ссылку и пароль и заставить ее «обрезать» ее самостоятельно после ее чтения. Примечание не прошло, и вы получите по электронной почте уведомление, чтобы сообщить, что ваша информация уничтожена.

    Его бесплатно, и не требует регистрации.

    https://www.noteshred.com

    Interesting Posts

    Как изменить соглашение об именовании по умолчанию для дублирования загрузки

    Как удалить расширения pice0chop из Google Chrome?

    Automount SMB с использованием пароля keychain

    Отключить приглашение конвертировать видео, скопированные в медиа-устройство

    Гигабитный Ethernet-коммутатор от 1 Гбит / с до 100 Мбит / с взад и вперед

    Где можно найти демонстрацию переполнения буфера?

    Почему восстановленные файлы .xls и .doc отображаются как символы?

    Не удалось установить жесткие диски в оболочку установщика Debian

    Windows 7 search: multiple condition "найти папки такого размера, которые не содержат этого и того"

    Ошибка распространения VC ++ 2008: доступ запрещен

    Статусная строка Firefox отсутствует

    Samsung SSD «Wear_Leveling_Count» означает

    Как разрешить средним щелчкам закрыть последнюю вкладку в Firefox 3.5?

    Неправильное имя пользователя или пароль RDesktop, когда это правильные учетные данные

    Почему мой компьютер колеблется, чтобы включить?

    Давайте будем гением компьютера.