Jim B Asked: 2009-07-14 04:47:35 +0800 CST2009-07-14 04:47:35 +0800 CST 2009-07-14 04:47:35 +0800 CST 什么是通过 Internet 发送密码的安全方式? 772 我正在寻找通过互联网安全发送密码的最佳方式。我看过的选项是 PGP 和加密的 RAR 文件。除了通过互联网从 a 点到 b 点没有太大风险之外,没有任何实际参数。 security password 12 个回答 Voted Best Answer lexu 2009-07-14T05:26:27+08:002009-07-14T05:26:27+08:00 PGP 或其他非对称加密方法听起来像是要走的路.. 双方必须公开他/她的公钥 使用您自己的私钥签署您的消息 用对方的公钥加密 传送文件 只有对方的私钥才能解密消息 您的公钥可用于验证消息 => 安全和私密 Milan Babuškov 2009-07-14T05:20:06+08:002009-07-14T05:20:06+08:00 任何使用非对称密钥(如 SSL 或 PGP)的机制都是好的。基本上,这意味着您使用其他人的公钥加密数据(在您的情况下为密码),而解密它的唯一方法是访问私钥(只有接收者才能访问)。 PGP 唯一需要担心的是你信任谁,因为当人们签署自己的密钥时,很容易发生欺骗。 阅读 wikipedia entry for PGP 中的web of trust部分了解更多信息。 ceejayoz 2009-07-14T06:07:36+08:002009-07-14T06:07:36+08:00 用Skype打电话给收件人怎么样? Oskar Duveborn 2009-07-14T07:33:58+08:002009-07-14T07:33:58+08:00 您还应该确保接收者必须更改密码才能使用它所用于的任何服务 - 使用发送的一次性密码验证更改。这将提供进一步的防盗保护 - 和/或如果需要小偷更改它,则发现一个更好的机会,给真正的用户留下访问被拒绝的提示^^ Wayne Sheppard 2009-07-14T05:30:13+08:002009-07-14T05:30:13+08:00 发送一次性使用链接,该链接链接到可以创建密码的页面(使用 SSL)。如果其他人发现了该链接,那么他们使用该链接可能为时已晚。您将需要某种重置功能,以防万一链接在预期收件人之前被拦截和使用。 lexu 2009-07-14T07:19:40+08:002009-07-14T07:19:40+08:00 如果您在 Windows 上,您可能想收听Security Now 201:SecureZip AFAIK SecureZip 实现/自动化我上面描述的非对称加密方法。 Cheyne 2013-02-08T17:57:30+08:002013-02-08T17:57:30+08:00 您可能想尝试 NoteShred。这是一个非常适合您的确切需求的工具。您可以创建一个安全便笺,将链接和密码发送给某人,并在他们阅读后让它自行“撕碎”它。便条消失了,您会收到一封电子邮件通知,让您知道您的信息已被销毁。 它是免费的,不需要任何注册。 https://www.noteshred.com Tanin 2014-12-27T06:13:46+08:002014-12-27T06:13:46+08:00 如果是一次性的,您可以使用我的工具:http ://tanin.nanakorn.com/labs/secureMessage 它使用 Javascript 进行 RSA 加密。因此,您的密码永远不会离开您或您朋友的机器。请参阅以上页面中的常见问题解答以获取更多信息。 要定期执行此操作,最好使用 PGP 或 SSH 密钥,这样您就不必每次都生成一对新的密钥。 Catherine MacInnes 2009-07-14T06:57:53+08:002009-07-14T06:57:53+08:00 我倾向于使用同步方法进行密码传输。通常我只是给某人发 IM 并告诉他们他们正在等待的密码是 xxxxxx。这样就不会识别密码所在的服务器,当我知道有人坐在那里立即更改密码时,我可以发送它。 Greeblesnort 2009-07-14T08:09:21+08:002009-07-14T08:09:21+08:00 您没有提供有关所需内容的很多详细信息,但我将密码保存在存储在 Dropbox 中的 Keepass 文件中。
PGP 或其他非对称加密方法听起来像是要走的路..
=> 安全和私密
任何使用非对称密钥(如 SSL 或 PGP)的机制都是好的。基本上,这意味着您使用其他人的公钥加密数据(在您的情况下为密码),而解密它的唯一方法是访问私钥(只有接收者才能访问)。
PGP 唯一需要担心的是你信任谁,因为当人们签署自己的密钥时,很容易发生欺骗。
阅读 wikipedia entry for PGP 中的web of trust部分了解更多信息。
用Skype打电话给收件人怎么样?
您还应该确保接收者必须更改密码才能使用它所用于的任何服务 - 使用发送的一次性密码验证更改。这将提供进一步的防盗保护 - 和/或如果需要小偷更改它,则发现一个更好的机会,给真正的用户留下访问被拒绝的提示^^
发送一次性使用链接,该链接链接到可以创建密码的页面(使用 SSL)。如果其他人发现了该链接,那么他们使用该链接可能为时已晚。您将需要某种重置功能,以防万一链接在预期收件人之前被拦截和使用。
如果您在 Windows 上,您可能想收听Security Now 201:SecureZip
AFAIK SecureZip 实现/自动化我上面描述的非对称加密方法。
您可能想尝试 NoteShred。这是一个非常适合您的确切需求的工具。您可以创建一个安全便笺,将链接和密码发送给某人,并在他们阅读后让它自行“撕碎”它。便条消失了,您会收到一封电子邮件通知,让您知道您的信息已被销毁。
它是免费的,不需要任何注册。
https://www.noteshred.com
如果是一次性的,您可以使用我的工具:http ://tanin.nanakorn.com/labs/secureMessage
它使用 Javascript 进行 RSA 加密。因此,您的密码永远不会离开您或您朋友的机器。请参阅以上页面中的常见问题解答以获取更多信息。
要定期执行此操作,最好使用 PGP 或 SSH 密钥,这样您就不必每次都生成一对新的密钥。
我倾向于使用同步方法进行密码传输。通常我只是给某人发 IM 并告诉他们他们正在等待的密码是 xxxxxx。这样就不会识别密码所在的服务器,当我知道有人坐在那里立即更改密码时,我可以发送它。
您没有提供有关所需内容的很多详细信息,但我将密码保存在存储在 Dropbox 中的 Keepass 文件中。