qu'est-ce qu'un moyen sécurisé d'envoyer des mots de passe sur Internet?

Je recherche le meilleur moyen d'envoyer des mots de passe sur Internet en toute sécurité. Les options que j'ai examinées sont les fichiers PGP et RAR cryptés. Il n'y a pas de paramètres réels autres que de passer d'un point a à un point b sur les internets sans trop de risque.

PGP ou une autre méthode de cryptage asymétrique semblerait être la voie à suivre.

2. les deux parties doivent publier sa clé publique
3. signez votre message avec votre propre clé privée
4. chiffrer avec la clé publique de l'autre
5. transmettre le fichier
6. seule la clé privée de l'autre peut déchiffrer le message
7. votre clé publique peut être utilisée pour valider le message

=> sécurisé et privé

Tout mécanisme qui utilise des clés asymétriques (comme SSL ou PGP) est bon. Fondamentalement, cela signifie que vous cryptez les données (mot de passe dans votre cas) avec la clé publique d'une autre personne, et la seule façon de les décrypter est d'avoir accès à la clé privée (ce que seul le récepteur fait).

La seule chose à se soucier de PGP est de savoir en qui vous avez confiance, car l'usurpation d'identité peut facilement se produire lorsque les gens signent leurs propres clés.

Lisez la section Web de confiance dans l'entrée wikipedia pour PGP pour plus d'informations à ce sujet.

Qu'en est-il d'appeler le destinataire avec Skype ?

Vous devez également vous assurer que le destinataire doit changer le mot de passe avant de pouvoir utiliser le service auquel il est destiné - authentifier la modification avec le mot de passe à usage unique envoyé. Cela fournira une protection supplémentaire contre le vol - et / ou des chances légèrement meilleures d'en découvrir un si le voleur a besoin de le changer, laissant au véritable utilisateur une invite d'accès refusé ^^

Envoyez un lien à usage unique, qui renvoie à une page (à l'aide de SSL) où le mot de passe peut être créé. Si quelqu'un d'autre découvre le lien, il est probablement trop tard pour lui d'utiliser le lien. Vous aurez besoin d'une sorte de capacité de réinitialisation, juste au cas où le lien serait intercepté et utilisé avant le destinataire prévu.

Si vous êtes sous Windows, vous voudrez peut-être écouter Security Now 201: SecureZip

AFAIK SecureZip implémente / automatise l'approche de chiffrement asymétrique que j'ai décrite ci - dessus .

Vous voudrez peut-être essayer NoteShred. C'est un outil fait à peu près pour votre besoin exact. Vous pouvez créer une note sécurisée, envoyer à quelqu'un le lien et le mot de passe et le faire "déchiqueter" automatiquement après l'avoir lu. La note a disparu et vous recevez une notification par e-mail pour vous informer que vos informations sont détruites.

C'est gratuit et ne nécessite aucune inscription.

https://www.noteshred.com

Si c'est une chose unique, vous pouvez utiliser mon outil: http://tanin.nanakorn.com/labs/secureMessage

Il utilise Javascript pour effectuer le cryptage RSA. Par conséquent, votre mot de passe ne quitte jamais votre ordinateur ou celui de votre ami. Veuillez consulter la FAQ dans la page ci-dessus pour plus d'informations.

Pour le faire régulièrement, vous feriez mieux d'utiliser des clés PGP ou SSH, afin de ne pas avoir à générer une nouvelle paire de clés à chaque fois.

J'ai tendance à utiliser des méthodes synchrones pour la transmission des mots de passe. Souvent, je fais simplement une messagerie instantanée avec quelqu'un et je lui dis que le mot de passe qu'il attend est xxxxxx. De cette façon, il n'y a aucune identification du serveur sur lequel le mot de passe fonctionne et je peux l'envoyer quand je sais que la personne est assise là pour changer le mot de passe immédiatement.

Vous ne donnez pas beaucoup de détails sur ce qui est nécessaire, mais je garde mes mots de passe dans un fichier Keepass qui est stocké dans une Dropbox.

Nous venons de mettre une application Web et mobile pour faire cela. Il crée des URL aléatoires pour les informations d'identification, un peu comme un raccourcisseur d'URL, en utilisant HTTPS et une méthode de cryptage hachée / AES pour le stockage. Il existe une API simple pour les développeurs, voici notre rédaction, peut-être que c'est la solution simple dont vous avez besoin. Http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it

Un formulaire Web crypté HTTPS peut bien fonctionner. Je m'inquiéterais du fichier RAR, car si quelqu'un capturait le fichier entier, il pouvait forcer le mot de passe jusqu'à ce qu'il se brise. Capturer et assembler un flux HTTPS n'est pas trop facile, surtout avec une grande taille de clé. Ils pourraient ensuite être stockés dans une base de données cryptée ou quelque chose, éventuellement uniquement récupérés via un formulaire Web sécurisé.

PGP fonctionnerait également, si vous aviez un moyen d'échanger les clés privées en toute sécurité et que vous pouviez être sûr que celles-ci ne seraient pas compromises à l'autre bout.