Estou procurando a melhor maneira de enviar senhas pela Internet com segurança. Opções que eu olhei são PGP e arquivos RAR criptografados. Não há parâmetros reais além de ir do ponto a ao ponto b sobre as internets sem muito risco.
O PGP ou outro método de criptografia assimétrica soaria como o caminho a seguir.
= > secure & privado
Qualquer mecanismo que use chaves assimétricas (como SSL ou PGP) é bom. Basicamente, isso significa que você criptografa os dados (senha no seu caso) com a chave pública de outra pessoa, e a única maneira de descriptografá-la é ter acesso à chave privada (que somente o receptor faz).
A única coisa para se preocupar com o PGP é em quem você confia, porque o spoofing pode acontecer facilmente quando as pessoas assinam suas próprias chaves.
Leia a seção web de confiança na entrada da Wikipedia para PGP para obter mais informações sobre isso.
Que tal ligar para o destinatário com o Skype ?
Você também deve certificar-se de que o destinatário tenha que alterar a senha antes de poder usar qualquer serviço para ela: autenticar a alteração com a senha única enviada. Isso fornecerá proteção adicional contra roubo - e / ou chances um pouco melhores de descobrir uma, se isso exigir que o ladrão a altere, deixando o verdadeiro usuário com um acesso negado prompt ^^
Envie um link de uso único, vinculado a uma página (usando SSL) onde a senha pode ser criada. Se alguém descobrir o link, provavelmente será tarde demais para usar o link. Você precisará de algum tipo de capacidade de reinicialização, caso o link seja interceptado e usado antes do destinatário pretendido.
Se você está no Windows, talvez queira ouvir Segurança agora 201: SecureZip
O AFAIK SecureZip implementa / automatiza a abordagem de criptografia assimétrica que descrevi acima .
Você pode querer experimentar o NoteShred. É uma ferramenta feita praticamente para sua necessidade exata. Você pode criar uma anotação segura, enviar para alguém o link e a senha e fazer com que ela seja "destruída" depois de ler. A nota desapareceu e você recebe uma notificação por e-mail para informar que suas informações foram destruídas.
É grátis e não requer inscrição.
Se for uma coisa única, você pode usar minha ferramenta: link
Ele usa o Javascript para fazer a criptografia RSA. Portanto, sua senha nunca sai da sua máquina ou da do seu amigo. Por favor, veja FAQ na página acima para mais informações.
Para fazer isso regularmente, seria melhor usar chaves PGP ou SSH, para que você não precise gerar um novo par de chaves todas as vezes.
Eu costumo usar métodos síncronos para transmissão de senha. Muitas vezes eu apenas IM alguém e digo-lhes que a senha que eles estão esperando é xxxxxx. Dessa forma, não há identificação do servidor em que a senha funciona e posso enviá-la quando souber que a pessoa está ali para alterar a senha imediatamente.
Você não fornece muitos detalhes sobre o que é necessário, mas guardo minhas senhas em um arquivo Keepass armazenado em um Dropbox.
Acabamos de lançar um aplicativo para dispositivos móveis e Web para fazer isso. Ele cria URLs aleatórios para credenciais como um encurtador de URL, usando HTTPS e um método de criptografia hash / AES para armazenamento. Existe uma API simples para desenvolvedores, aqui está o nosso writeup, talvez seja a solução simples que você precisa. -it "> link
Um formulário da Web criptografado com HTTPS pode funcionar bem. Eu me preocuparia com o arquivo RAR, porque se alguém capturasse todo o arquivo, ele poderia forçar a senha até que ela quebrasse. Capturar e montar um fluxo HTTPS não é muito fácil, especialmente com um tamanho grande de teclas. Eles poderiam então ser armazenados em um banco de dados criptografado ou algo assim, possivelmente recuperado apenas por meio de um formulário da Web seguro.
O PGP também funcionaria, se você tivesse alguma forma de trocar as chaves privadas com segurança e pudesse confiar que elas não seriam comprometidas na outra ponta.