インターネット経由でパスワードを安全に送信する最善の方法を探しています。検討したオプションは、PGP と暗号化された RAR ファイルです。インターネット経由であまりリスクを負わずにポイント A からポイント B に移動する以外に、実際のパラメーターはありません。
答え1
PGP または他の非対称暗号化方式が最適な方法のように思えます。
- 双方が公開鍵を公開する必要がある
- 自分の秘密鍵でメッセージに署名する
- 相手の公開鍵で暗号化する
- ファイルを送信する
- 相手の秘密鍵だけがメッセージを復号化できる
- 公開鍵はメッセージの検証に使用できます
=> 安全でプライベート
答え2
非対称キーを使用するメカニズム (SSL や PGP など) であればどれでも問題ありません。基本的には、データ (自分の場合はパスワード) を他の人の公開キーで暗号化し、それを復号化する唯一の方法は秘密キーにアクセスすることです (受信者のみがアクセスできます)。
PGP に関して心配すべき唯一のことは、誰を信頼するかということです。なぜなら、人々が自分のキーに署名すると、簡単になりすましが発生する可能性があるからです。
読む信頼の網詳細については、Wikipedia の PGP の項目のセクションを参照してください。
答え3
受信者に電話をかける場合はどうでしょうかスカイプ?
答え4
パスワードを作成できるページ (SSL を使用) にリンクする、1 回限り使用できるリンクを送信します。他の人がそのリンクを発見した場合、そのリンクを使用するには遅すぎる可能性があります。意図した受信者より先にリンクが傍受され、使用される場合に備えて、何らかのリセット機能が必要になります。