Modo sicuro di condividere una password con qualcuno via email

0

Per un principiante, come posso crittografare un testo di password in un testo cifrato che invierei via email a qualcuno, in modo che possano decrittografare localmente (offline) e leggere la password?

Per chiarire, l'intento non è quello di crittografare l'intera e-mail (indipendentemente dal servizio utilizzato), ma semplicemente di inviare la password stessa in un formato crittografato anziché in un testo in chiaro, per essere sicuri. È possibile utilizzare OpenPGP qui? (Dire, per un sistema operativo basato su Linux). Ammetto di non sapere quale chiave (e protocollo di crittografia) dovrei condividere con l'altra parte, in modo che possano decifrare e condividere la chiave.

Qualunque consiglio o suggerimento nei confronti di tutorial per tali scopi sarebbe molto apprezzato.

Dettagli importanti:

  • Non ho una chiave pubblica dal destinatario.
  • Né abbiamo un segreto precondiviso. (come posso stabilire che presuppongo di avere altri mezzi per comunicare con l'altra parte, ad eccezione di e-mail intendo, ad esempio, condividere un segreto su un pezzo di carta, o tramite una chiamata crittografata, ecc.)
posta user929304 03.05.2018 - 14:01
fonte

2 risposte

3

Per farlo in modo sicuro, dovrai

  1. Crea un certificato PGP o un certificato S / MIME, condividilo con l'utente e condividi il contenuto via email crittografato con PGP o S / MIME.

O

  1. Condividere un segreto condiviso con il destinatario prima del tempo - per telefono è probabilmente il modo più semplice. Raccomanderei una password EFF Diceware di 6 o più parole, ma questo può variare in base al modello di minaccia. Un buon strumento per generarne uno si può trovare sul link , sebbene tu possa usare qualunque strumento tu voglia.

    Dopo aver condiviso questo segreto condiviso, puoi utilizzare qualsiasi numero di strumenti di crittografia dei file (o crittografia e-mail) per inviare un documento crittografato utilizzando il segreto condiviso. Sono parziale a ProtonMail per la sua facilità d'uso, ma in realtà qualsiasi crittografia di file affidabile o soluzione di posta elettronica crittografata va bene.

    In alternativa, puoi anche utilizzare uno strumento come Sync.com o un altro sito di condivisione file che consente il trasferimento crittografato e la protezione tramite password. In verità, la parte importante e difficile è ottenere il segreto condiviso là fuori in primo luogo.

Se il tuo destinatario non è esperto di computer, # 2 è probabilmente il flusso di lavoro più semplice. Tutto ciò che devono fare è fare clic su un collegamento e digitare una password composta solo da parole inglesi comuni.

    
risposta data 03.05.2018 - 14:45
fonte
1

Per un principiante, la condivisione di password tramite un gestore di password è probabilmente la più semplice. Ogni parte imposta il proprio account e vengono crittografati nel gestore password.

link

    
risposta data 04.05.2018 - 18:12
fonte

Leggi altre domande sui tag