Ada*_*rlo 40 security encryption email passwords
我经常需要从客户端获取 FTP、SSH、MySQL、Authorize.net 等的密码。
他们安全地向我发送密码的简便方法是什么?也许即使他们不需要登录名/密码?
与非技术人员建立加密的 IM 会话很麻烦。电话打断了我的注意力,需要安排。(无论如何,VOIP 电话安全吗?)
理想:非精通技术的人发送加密电子邮件的简单方法。PGP/GPG 不会削减它,除非 Outlook 有一些超级简单的内置向导。(你永远不会知道...?)
好:一个基于 Web 的安全消息系统(希望是 PHP),我可以通过 SSL 托管和运行。我一直找不到这样的东西。
也许我问错了事或问错了方式。任何建议表示赞赏!
cas*_*cas 14
您对基于 Web 的消息传递系统的想法可以在任何安装了 SSL Web 服务器和 GPG 的系统上用几十行 HTML 和 PHP(主要是 html)来实现。它实际上只是一个非常简单但专门的表单邮件类型程序。您甚至可以破解现有的 formmail CGI 脚本以插入对 GPG 的调用(假设尚不存在,请尝试使用谷歌搜索 formmail + GPG)
顺便说一句,thunderbird 有Enigmail插件,这使得使用 GPG 加密非常容易。但是对于普通用户来说恐怕还是太麻烦了。
这是文本文件和电话的组合:
让您的客户将密码放入纯文本文件中,然后将该文本文件放入受密码保护的 zip 文件中。(7zip 是免费和开源的)。让他们通过电子邮件将加密的 .zip/.rar/.7z 文件发送给您,然后使用他们的用户名和 zip 文件的密码致电。
这可以防止任何人打开 zip 文件,即使他们打开了,它也只是一个密码,如果没有任何其他信息,例如用户名和在哪里使用它,它不会给你任何东西。
此外,这是一种将“禁止”文件类型(如 .exe)通过电子邮件发送到扫描附件和内部 zip 的电子邮件客户端的方法。在这些情况下,我通常只在电子邮件中包含压缩文件的密码,通常是“密码”。不过,这足以阻止电子邮件软件检查内容。
不要把事情复杂化,也不要高估客户发送给你的信息的重要性。
如果任何一台计算机都运行着键盘记录器,那么再多的加密也无法保护这些宝贵的密码。
我不会通过互联网发送真正敏感的密码(例如管理员密码),但对于您提到的应用程序?如果有人可能会拦截您的电子邮件,那么努力保护它们是不值得的。
如果您的客户担心,他们有几种选择:
什么Cryptocat?您只需要安全、易于使用和浏览器。有关详细信息,请参阅关于页面。
正如 Ian Dunn 指出的那样,该系统存在攻击者可以伪装成您的客户的缺陷。在这种情况下,唯一的安全措施是聊天室的名称,然后该名称将成为密码。问题转移了,但没有解决。
但是,我经常需要向客户发送 30 多个字符沙拉(我们称它们为密码),而且我主要使用 crypto.cat 来交换凭据,同时通过电话与他们交谈。这对我来说似乎非常安全,客户端可以使用CTRL+C.