Certamente non fa male alla sicurezza di inviare due email separate, ma sono d'accordo che non è un proiettile d'argento.
La pratica migliore è quella di inviare la password "fuori banda", ovvero inviare il file e la password da diversi canali di comunicazione; uno su internet, e uno no. Se si invia il file tramite e-mail, inviare la password tramite SMS, se il file si trova in una condivisione di rete, scrivere la password su carta e consegnarla fisicamente a loro, ecc.
Per capire perché le persone fanno questi suggerimenti, dobbiamo riflettere su quale modello di minaccia questa pratica stia cercando di proteggerci. In questo caso, sia il mittente che il destinatario hanno entrambi i pezzi, quindi è non che ci protegge dalla compromissione del punto finale (come qualcuno che ha accesso al tuo computer o account di posta elettronica), invece ci protegge da un mail-man dannoso mentre i dati sono in transito. L'idea è di suddividere i dati in cripto-pezzi e inviare ogni pezzo con un canale diverso, in modo che nessuno dei mail-man abbia abbastanza per ricostruire i dati.
Con questo modello di minaccia, anche l'invio di due email separate con gli stessi To:
e From:
indirizzi fa del bene quando si considera che 1) l'e-mail è un protocollo in chiaro e 2) ogni due pacchetti ne prenderà due molto diversi percorsi attraverso internet. In questo modo, qualsiasi router di terze parti nel mezzo può vedere il contenuto del messaggio, ma è probabile che veda solo metà dei dati crittografici. Certamente non impedirà al tuo ISP o all'NSA (che registra tutto) di rimettere insieme i due bit, ma devono setacciare una quantità enorme di dati per farlo, il che è costoso per loro.
Chiaramente, l'invio di entrambi i blocchi con% di To:
e% diFrom:
completamente diversi, o la consegna di un pezzo con un metodo diverso da Internet rende più difficile la di quel di ricostruzione. Non devi rendere impossibile la ricostruzione, devi solo fare più fatica che irrompere nel tuo computer in modo che non sia più il punto debole della catena.