Come inviare in sicurezza le password utilizzando KeePass

Naviga le tue risposte
1

Uso KeePass per memorizzare le mie password e funziona alla grande. Di tanto in tanto, creo utenti nella rete e ho bisogno di inviare loro la loro password iniziale, che genera tramite KeePass.

Di solito invio le loro password tramite e-mail in un file crittografato 7zip con una password principale. Il problema è che creo un file di testo sul disco rigido, contenente la password generata da KeePass. Poi ho 7zip che il file di testo crittografia con la password principale e inviare tramite e-mail. In questo modo ho bisogno di ricordare sempre di cancellare manualmente il file di testo (e il file 7z). Per non parlare, non vengono sovrascritti all'istante.

Volevo essere in grado di generare al volo il file 7zip crittografato all'interno di Keepass. Qualcuno sa di un modo per farlo? Ho cercato i plugin KeePass e non ho trovato nulla di simile. Inoltre ho visto che esiste un plugin per lo scambio sicuro ma sembra basato su Outlook e questo non mi aiuta.

    
posta Adriano_epifas 30.03.2017 - 17:07
fonte

2 risposte

1

Se non puoi seguire il consiglio @ stephane , perché non inviare loro la password in un KeePass DB, e contattarli telefonicamente con la password?

    
risposta data 30.03.2017 - 20:24
fonte
2

Il solito modo di gestirlo è impostare una password casuale, forzare una modifica della password alla prima connessione e inviare tale password all'utente.

I sistemi più sofisticati costringeranno la prima modifica dell'accesso e della password a verificarsi entro un periodo di tempo limitato prima di disabilitare l'account.

Se è possibile utilizzare la crittografia (S / MIME o PGP) allora tanto meglio. Se non puoi, dovrai accettare il periodo iniziale di vulnerabilità.

se hai intenzione di mantenere la password dell'utente, allora hai un problema: la tua procedura non è sicura (perché hai ancora la password dell'utente in formato crittografato reversibile) e dovresti spendere energie per risolverlo.

Infine, se hai davvero bisogno di inviare informazioni sicure all'utente, avrai bisogno di un qualche tipo di canale iniziale sicuro e di un modo per eseguire la crittografia.

Ad esempio, il sistema su cui sto lavorando crea una chiave PGP per l'utente (sul suo sistema) e la carica sul nostro server dopo aver fornito all'utente una chiave di sessione. Usiamo quindi quella chiave per crittografare tutti i dati sensibili che inviamo a questo utente con la sua chiave. La chiave di sessione viene generalmente inviata tramite posta raccomandata o, in alcuni casi, inviata al telefono. Teniamo le chiavi (pubbliche) che gli utenti ci inviano per comunicazioni future.

    
risposta data 30.03.2017 - 17:15
fonte

Leggi altre domande sui tag

Alcuni siti web non consentono la navigazione TOR: come evitarlo? [chiuso] Emettere il certificato tramite CA che contiene un dominio diverso in esso?