我经常需要从 FTP、SSH、MySQL、Authorize.net 等客户端获取密码。
他们有什么简单的方法可以安全地向我发送密码?甚至不需要登录名/密码?
与非技术人员建立加密 IM 会话很麻烦。电话会分散我的注意力,需要安排。(VOIP 通话安全吗?)
理想的:一个简单的方法不懂技术人们发送加密电子邮件。PGP/GPG 不行,除非 Outlook 有一些超级简单的内置向导。(你永远不知道……?)
好的:我可以托管并通过 SSL 运行基于 Web 的安全消息系统(希望使用 PHP)。我还没能找到类似的东西。
也许我问错了问题或问错了方式。任何建议都非常感谢!
答案1
您所设想的基于 Web 的消息系统可以在安装了 SSL Web 服务器和 GPG 的任何系统上,用几十行 HTML 和 PHP(大部分是 html)来实现。它实际上只是一个非常简单但专业的 formmail 类型程序。您甚至可以破解现有的 formmail CGI 脚本以插入对 GPG 的调用(假设不存在,请尝试在 Google 上搜索 formmail + GPG)
- 如果你还没有这样做,请在你的工作站上安装 gpg 并创建你的公钥和私钥
- 创建一个 php 页面,显示一个用于接受消息的表单(文本字段),使用您的公钥通过 gpg 加密,然后通过电子邮件发送给您。在脚本中硬编码您的电子邮件地址(即不允许发件人指定发送给谁)
- 在现有的 SSL 服务器上安装 php 页面或仅为此任务创建一个。自签名证书足以完成这项工作。
- 当您需要客户向您发送登录名和密码时,请告知客户该网址。
顺便说一句,雷鸟有埃尼盖尔插件使得使用 GPG 加密变得非常容易。但对于普通用户来说,这可能还是太麻烦了。
答案2
前列腺特发性硬化症很受欢迎。
您还可以尝试在池塘边会面这一久经考验的方法,最好你们俩都穿着风衣。
答案3
这是文本文件和电话的组合:
让您的客户将密码放入纯文本文件中,然后将文本文件放入受密码保护的 zip 文件中。(7zip 是免费的开源软件)。让他们通过电子邮件将加密的 .zip/.rar/.7z 文件发送给您,然后打电话告知他们的用户名和 zip 文件的密码。
这可以防止任何人打开 zip 文件,即使他们打开了,也只是一个密码,如果没有任何其他信息(如用户名和使用位置),它就不会给你任何东西。
此外,这是一种将“禁止”文件类型(如 .exe)通过电子邮件发送到扫描附件和 zip 文件内的电子邮件客户端的方法。在这种情况下,我通常只在电子邮件中包含压缩文件的密码,通常是“密码”。不过,这足以阻止电子邮件软件检查内容。