Como meus clientes podem facilmente me enviar senhas com segurança? [duplicado]

5

Muitas vezes preciso obter senhas de clientes para FTP, SSH, MySQL, Authorize.net, etc.

Qual é a maneira mais fácil para eles me enviarem senhas com segurança? Talvez até sem precisar de um login / senha?

Ideal: Uma maneira fácil para pessoas sem conhecimento técnico enviarem emails criptografados.

Bom: Um sistema de mensagens seguras baseado na web (espero que no PHP) que eu possa hospedar e executar através de SSL. Eu não consegui encontrar nada assim.

Talvez eu esteja perguntando a coisa errada ou errada. Qualquer sugestão é apreciada!

    
por Adam DiCarlo 11.08.2009 / 21:31

6 respostas

3

O que funciona melhor para mim é o método verbal à moda antiga por telefone.

Outra maneira fácil, que não deve dar errado, é dois endereços de e-mail em provedores diferentes de maneira ideal.
Um para nomes de usuário, um para senhas, e você combina com o nome do remetente e a data / hora em que foram enviados.

    
por 11.08.2009 / 21:36
3

Uma solução comum é usar o PGP - há um bom guia aqui chamado Crygement Encryption for the Lazy . Seja adequado às suas necessidades, você precisará determinar, mas vale a pena dar uma olhada.

    
por 11.08.2009 / 21:37
1

Use o Passpack . É um gerenciador de senhas on-line gratuito que é muito simples e muito seguro.

Ele suporta totalmente o envio de comunicações criptografadas e tem um suporte muito strong para o compartilhamento de senhas.

Eles até oferecem um filme para ajudar os usuários a entender como compartilhar seus dados.

    
por 11.08.2009 / 22:49
0

Você pode tentar esta função: mcrypt-cbc .

    
por 11.08.2009 / 22:35
0

Não há uma resposta fácil. Este é um problema básico de criptografia.

SE você e seus clientes já compartilham uma senha comum, ou um par de chaves pública / privada, você pode criptografar e-mails usando isso para enviar outras senhas.

Se esse não for o caso, você deve procurar um meio seguro para trocar chaves. Uma conexão SSL quase faz o truque, exceto que você não pode autenticar o cliente (nem o cliente pode autenticá-lo) sem antes trocar um par de chaves pública / privada. Assim, você pode ignorar esse problema pequeno e configurar uma página da Web acessível por SSL, por exemplo, ou se for necessária uma boa segurança, uma troca pessoal ou por telefone será melhor.

Poxa, mesmo enviar a chave por fax para dividir a chave em várias páginas, uma página por vez, para que um interceptador não consiga obter a chave inteira, pode ser uma maneira aceitável.

    
por 11.08.2009 / 22:39
0

Use o Skype! :) O bate-papo do Skype é criptografado.

    
por 11.08.2009 / 22:40