Estoy buscando la mejor manera de enviar contraseñas a través de Internet de forma segura. Las opciones que he analizado son PGP y archivos RAR cifrados. No existen parámetros reales aparte de llegar del punto a al punto b a través de Internet sin demasiado riesgo.
Respuesta1
PGP u otro método de cifrado asimétrico parecería el camino a seguir.
- ambas partes deben publicar su clave pública
- firma tu mensaje con tu propia clave privada
- cifrar con la clave pública del otro
- transmitir el archivo
- sólo la clave privada del otro puede descifrar el mensaje
- su clave pública se puede utilizar para validar el mensaje
=> seguro y privado
Respuesta2
Cualquier mecanismo que utilice claves asimétricas (como SSL o PGP) es bueno. Básicamente, significa que cifra los datos (contraseña en su caso) con la clave pública de otra persona, y la única forma de descifrarlos es tener acceso a la clave privada (que solo el receptor tiene).
Lo único que debe preocuparse acerca de PGP es en quién confía, porque la suplantación de identidad puede ocurrir fácilmente cuando las personas firman sus propias claves.
Leer elred de confianzasección en la entrada de Wikipedia para PGP para obtener más información al respecto.
Respuesta3
¿Qué tal si llamamos al destinatario conSkype?
Respuesta4
Envíe un enlace de un solo uso, que enlaza con una página (usando SSL) donde se puede crear la contraseña. Si alguien más descubre el enlace, probablemente sea demasiado tarde para utilizarlo. Necesitará algún tipo de capacidad de reinicio, en caso de que el enlace sea interceptado y utilizado antes que el destinatario previsto.