인터넷을 통해 비밀번호를 보내는 안전한 방법은 무엇입니까?

12

인터넷을 통해 안전하게 암호를 보내는 가장 좋은 방법을 찾고 있습니다. 내가 본 옵션은 PGP 및 암호화 된 RAR 파일입니다. 너무 위험없이 인터넷을 통해 지점 a에서 지점 b로 이동하는 것 외에 다른 실제 매개 변수는 없습니다.

security  password 
짐 B
소스
4
이상하게 들릴지 모르지만 누군가 Skype를 추천하고 전화를해서 왜 비밀번호를 SMS로 보내지 않습니까? (다른쪽에 휴대 전화가 있다고 가정하지만 요즘 누가 휴대 전화를 가지고 있지 않습니까?)
Darius

답변:

25

PGP 또는 다른 비대칭 암호화 방법은 이동하는 것처럼 들릴 것입니다.

  1. 양측은 자신의 공개 키를 게시해야합니다
  2. 자신의 개인 키로 메시지에 서명
  3. 상대방의 공개 키로 암호화
  4. 파일을 전송
  5. 상대방의 개인 키만 메시지를 해독 할 수 있습니다
  6. 공개 키를 사용하여 메시지를 확인할 수 있습니다

=> 보안 및 개인

lexu
소스
+1 좋은 설명.
msanford
+1. 나는 그것이 어떻게 수행되어야하는지에 대한 세부 정보를 제공하기 때문에 내 대답보다 훨씬 더 좋아.
밀라노 Babuškov
이것은 아마도 가장 좋은 방법 일 것입니다-클라이언트가 설치할 필요가없는 것을 원했지만 이것이 가장 좋은 대답입니다.
Jim B
GPG / PGP의 경우 +1 비대칭 암호화는 여기서 가장 좋은 옵션입니다.
축복받은 밀기울
9

비대칭 키 (예 : SSL 또는 PGP)를 사용하는 모든 메커니즘이 좋습니다. 기본적으로 이는 다른 사람의 공개 키를 사용하여 데이터 (귀하의 경우 비밀번호)를 암호화하는 것이며, 암호를 해독하는 유일한 방법은 개인 키 (수신자 만 해당)에 액세스하는 것입니다.

사람들이 자신의 키에 서명 할 때 스푸핑이 쉽게 발생할 수 있기 때문에 PGP에 대해 걱정해야 할 것은 신뢰하는 사람입니다.

이에 대한 자세한 정보는 PGP에 대한 Wikipedia 항목 의 웹 신뢰 섹션을 읽으십시오 .

밀란 바부 스코프
소스
2
이것이 무엇인지 알지 못하고 인터넷 검색을하는 사람들을 돕기 위해 용어는 "비대칭"키 (비동기 아님)입니다. 즉, 키의 양쪽 절반이 동일하게 보이지 않습니다. :)
msanford
+1 비대칭 키 암호화가 최상의 솔루션이기 때문에 수신자의 신원을 확인하는 방법을 제공하기 때문에 +1 (암호화 된 RAR은 실제로 그렇지 않습니다)
msanford
1
비대칭 키에 대해서는 +1입니다. 또한 오타를 수정하기 위해 게시물을 수정했습니다.
KPWINC
8

Skype로 수신자에게 전화하는 것은 어떻습니까?

시자 요즈
소스
2
+1 이것은 실제로 나쁜 생각이 아니며 사용되지 않기 때문입니다. 물론, 당신이 줄 키가 많이 있다면 그것은 잘 작동하지 않지만 한두 가지를 위해 ...
msanford
1
레시피가 동일한 시간대 근처에있는 한 Skype는 제대로 작동합니다. 나는 일반적으로 POTS를 사용하여 전화하지만 그 옵션은 사용할 수 없습니다.
Jim B
진심 이세요? 물론 평범한 텍스트보다 "더 나은"것이지만, 아무도 그런 것을 추천해서는 안됩니다 ...
lajarre
@lajarre주의해서 설명 하시겠습니까? 대부분의 사람들에게 Skype는 완벽하게 수용 가능한 방법이 될 것입니다.
ceejayoz 2016 년
@ceejayoz 잘 이해하면이 답변은 OP를 통해 상대방에게 Skype를 통해 자신의 음성을 사용하여 암호를 알려주는 것이 좋습니다. 내 반응 (비밀번호를 편집증으로 사용해야 할 때 올바른 것으로 생각합니다)은 Skype가 독점적이라는 사실에서 비롯된 것 같습니다. 안전한지 알기에 충분한 해커입니까? 아니면 Skype를 믿는 것에 의지하십니까? ZRTP 기반 소프트웨어가 안전합니다. "허용 가능한 [대부분의 사람들에게]"의 의미가 확실하지 않습니다.
lajarre
2

또한 전송 된 일회성 비밀번호로 변경 사항을 인증하기 위해 모든 서비스를 사용하기 전에 수신자가 비밀번호를 변경해야합니다. 이렇게하면 도둑이 도둑을 변경해야 할 경우 도난을 발견 할 수있는 기회를 발견 할 수 있습니다.

오스카르 듀본
소스
1

암호를 만들 수있는 페이지 (SSL 사용)에 연결되는 일회용 링크를 보냅니다. 다른 사람이 링크를 발견하면 링크를 사용하기에 너무 늦을 수 있습니다. 의도 한 수신자보다 링크를 가로 채서 사용하는 경우를 대비하여 일종의 재설정 기능이 필요합니다.

웨인 셰퍼드
소스
1

NoteShred를 시도 할 수 있습니다. 그것은 당신의 정확한 필요를 위해 거의 만들어진 도구입니다. 안전한 메모를 작성하고, 누군가에게 링크와 비밀번호를 보내고, 읽은 후에 스스로 "파쇄"할 수 있습니다. 메모가 사라지고 정보가 파괴되었음을 알리는 알림 이메일이 발송됩니다.

무료이며 가입 할 필요가 없습니다.

https://www.noteshred.com

치인
소스
1

그것이 일회성이라면 내 도구를 사용할 수 있습니다 : http://tanin.nanakorn.com/labs/secureMessage

Javascript를 사용하여 RSA 암호화를 수행합니다. 따라서 암호는 절대로 당신이나 친구의 컴퓨터를 떠나지 않습니다. 자세한 내용은 위 페이지의 FAQ를 참조하십시오.

정기적으로 수행하려면 PGP 또는 SSH 키를 사용하는 것이 좋으므로 매번 새 키 쌍을 생성 할 필요가 없습니다.

타닌
소스
0

암호 전송에 동기식 방법을 사용하는 경향이 있습니다. 종종 나는 누군가에게 메신저를 보내고 그들이 기다리는 암호가 xxxxxx라고 말합니다. 그렇게하면 암호가 작동하는 서버를 식별 할 수 없으며 암호를 즉시 변경하기 위해 그 사람이 앉아 있다는 것을 알 때 암호를 보낼 수 있습니다.

캐서린 메이 킨스
소스
또한 IM을 사용하면 Pidgin 또는 Adium과 같은 OTR 프로토콜 가능 클라이언트를 사용하거나 IM을 암호화하는 Skype를 사용할 수 있습니다 (수준은 확실하지는 않지만).
msanford
0

필요한 것에 대해 많은 세부 정보를 제공하지는 않지만 Dropbox에 저장된 Keepass 파일에 암호를 보관합니다.

그레 블레스 노트
소스
0

우리는 웹 및 모바일 앱을 내놓아이 중 일부를 수행했습니다. HTTPS 및 스토리지 용 해시 / AES 암호화 방법을 사용하여 URL 단축기와 같은 자격 증명 종류의 임의 URL을 만듭니다. 개발자를위한 간단한 API, 여기에 우리의 글쓰기, 아마도 필요한 간단한 솔루션이 있습니다 .. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it

-2

HTTPS 암호화 웹 양식이 잘 작동 할 수 있습니다. RAR 파일에 대해 걱정할 것입니다. 누군가 전체 파일을 캡처하면 암호가 무너질 때까지 무차별 강제 실행할 수 있기 때문입니다. 특히 키 크기가 큰 경우 HTTPS 스트림을 캡처하고 정리하는 것은 쉽지 않습니다. 그런 다음 암호화 된 데이터베이스 또는 다른 곳에 저장하여 보안 웹 양식을 통해서만 검색 할 수 있습니다.

개인 키를 안전하게 교환 할 수있는 방법이 있고 다른 쪽 키가 손상되지 않는다고 믿을 수있는 경우 PGP도 작동합니다.

매트
소스
누가 웹 양식 / 페이지를 요청하는지 아는 방법에 대한 생각이 있으십니까? 사용자가 아직 비밀번호를 모르면 인증 할 수 없습니다.
Arjan
3
PGP / GPG와 같은 비대칭 키 암호화 체계는 개인 키를 교환 할 필요가 없도록 특별히 설계되었습니다. 공개 키는 공개 키 여야합니다. 공개 키는 공개 키 여야하기 때문에 공개라고합니다. 공개 키는 숨길 필요가 없으며 개인 키만 숨길 수 있습니다.
Mikael Auno
1
죄송합니다. 원래 질문을 오해했습니다. 나는 이것이 내부 사용자를위한 것이라고 생각했지만 새로운 사용자 또는 무언가를위한 것이 아닙니다. 공개 키 암호화는 내가 생각하는대로 갈 수있는 방법입니다.
Matt
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.