Solo per dare un punto di vista diverso da tutte le altre risposte finora:
Non ci sono.
However, I have to share this password with other members of the family, so they can also login to it. Is using WhatsApp or Facebook Messenger secret conversation an acceptable method for this?
No. Non importa che la tua password Netflix non sia probabilmente così importante; né importa ciò che dice Facebook sulla sua crittografia.
Il punto è che non puoi sapere cosa stanno facendo internamente. Criptano ogni messaggio con una chiave di sblocco principale aggiuntiva? Ricalcificano i messaggi lungo la strada? Presumo che né Whatsapp né Facebook (le app) siano stati sottoposti a reverse engineering / peer review. E anche se fossero stati, potrebbero essere cambiati ad ogni singolo aggiornamento.
I motivi sono abbondanti. "Vogliamo rendere le tue conversazioni private disponibili per la ricerca - di CORSO solo tu puoi cercare attraverso di loro ...", "Vogliamo assicurarci che le tue conversazioni private restino intorno quando perdi il telefono" ecc. Ecc. Memorizza i tuoi dati è la loro attività principale, dopotutto.
Non si sa mai, non si può davvero sapere, e può cambiare a qualsiasi aggiornamento. Questo dovrebbe darti una pausa sufficiente.
Perché non importa che sia "solo" Netflix? Perché porta al compiacimento. Se sei abituato a chattare solo le tue passwords non importanti, prima o poi non ti interessa più e invia anche quelle importanti.
Are there better methods?
Certo. La crittografia a chiave pubblica è stata inventata per rendere superfluo pubblicare le password in chiaro. Chiedi alla tua famiglia di creare chiavi private / pubbliche, chiedi loro di spedire le loro chiavi pubbliche in chiaro, di farle verificare l'un l'altro per telefono o di incontrarti in RL la prossima volta, e poi sei pronto a condividere tutti i segreti che ti piacciono, in futuro.
fattibile? Probabilmente no, con l'attuale interesse del pubblico generale per le questioni di sicurezza che sono così marginali. Ma ancora - meglio.
Poi c'è Threema, che ha stato sottoposto a peer review ed è almeno open source nel dipartimento sicurezza, dove conta. Ovviamente, qui non è neanche banale assicurarsi che i tuoi messaggi non siano crittografati anche verso un destinatario principale, ma almeno hai alcuni cose da verificare, con la fonte.