客户如何轻松安全地向我发送密码?

客户如何轻松安全地向我发送密码?

我经常需要从 FTP、SSH、MySQL、Authorize.net 等客户端获取密码。

他们有什么简单的方法可以安全地向我发送密码?甚至不需要登录名/密码?

与非技术人员建立加密 IM 会话很麻烦。电话会分散我的注意力,需要安排。(VOIP 通话安全吗?)

理想的:一个简单的方法不懂技术人们发送加密电子邮件。PGP/GPG 不行,除非 Outlook 有一些超级简单的内置向导。(你永远不知道……?)

好的:我可以托管并通过 SSL 运行基于 Web 的安全消息系统(希望使用 PHP)。我还没能找到类似的东西。

也许我问错了问题或问错了方式。任何建议都非常感谢!

答案1

您所设想的基于 Web 的消息系统可以在安装了 SSL Web 服务器和 GPG 的任何系统上,用几十行 HTML 和 PHP(大部分是 html)来实现。它实际上只是一个非常简单但专业的 formmail 类型程序。您甚至可以破解现有的 formmail CGI 脚本以插入对 GPG 的调用(假设不存在,请尝试在 Google 上搜索 formmail + GPG)

  • 如果你还没有这样做,请在你的工作站上安装 gpg 并创建你的公钥和私钥
  • 创建一个 php 页面,显示一个用于接受消息的表单(文本字段),使用您的公钥通过 gpg 加密,然后通过电子邮件发送给您。在脚本中硬编码您的电子邮件地址(即不允许发件人指定发送给谁)
  • 在现有的 SSL 服务器上安装 php 页面或仅为此任务创建一个。自签名证书足以完成这项工作。
  • 当您需要客户向您发送登录名和密码时,请告知客户该网址。

顺便说一句,雷鸟有埃尼盖尔插件使得使用 GPG 加密变得非常容易。但对于普通用户来说,这可能还是太麻烦了。

答案2

前列腺特发性硬化症很受欢迎。

您还可以尝试在池塘边会面这一久经考验的方法,最好你们俩都穿着风衣。

答案3

这是文本文件和电话的组合:

让您的客户将密码放入纯文本文件中,然后将文本文件放入受密码保护的 zip 文件中。(7zip 是免费的开源软件)。让他们通过电子邮件将加密的 .zip/.rar/.7z 文件发送给您,然后打电话告知他们的用户名和 zip 文件的密码。

这可以防止任何人打开 zip 文件,即使他们打开了,也只是一个密码,如果没有任何其他信息(如用户名和使用位置),它就不会给你任何东西。

此外,这是一种将“禁止”文件类型(如 .exe)通过电子邮件发送到扫描附件和 zip 文件内的电子邮件客户端的方法。在这种情况下,我通常只在电子邮件中包含压缩文件的密码,通常是“密码”。不过,这足以阻止电子邮件软件检查内容。

答案4

关于什么加密猫? 安全、易于使用,您只需要一个浏览器。有关详细信息,请参阅关于页面

正如 Ian Dunn 所指出的,该系统存在一个缺陷,即攻击者可以假装是你的客户端。在这种情况下,唯一的安全措施就是聊天室的名称,然后它将成为密码。问题转移了,但并未解决。

然而,我经常需要向客户发送 30+ 个字符沙拉(我们称之为密码)我主要使用 crypto.cat 在电话中与他们交谈时交换凭证。这对我来说似乎非常安全,客户也可以使用CTRL+C

相关内容