回答:
PGPまたは別の非対称暗号化方法は、行く方法のように聞こえます..
=>安全でプライベート
非対称キー(SSLやPGPなど)を使用するメカニズムはすべて有効です。基本的に、他の人の公開鍵でデータ(あなたの場合はパスワード)を暗号化し、それを解読する唯一の方法は秘密鍵(受信者のみが行う)にアクセスすることです。
PGPについて心配する唯一のことは、あなたが誰を信頼するかということです。なぜなら、人々が自分の鍵に署名すると、スプーフィングは簡単に起こり得るからです。
Skypeで受信者に電話するのはどうですか?
また、受信者が目的のサービスを使用する前に、パスワードを変更する必要があることを確認する必要があります。送信されたワンタイムパスワードで変更を認証します。これにより、盗難に対するさらなる保護が提供されます-および/または盗難者がそれを変更する必要がある場合に盗難を発見するわずかに良い機会を提供し、真のユーザーにアクセス拒否プロンプトを残します^^
パスワードを作成できるページ(SSLを使用)にリンクする1回限りのリンクを送信します。他の誰かがリンクを発見した場合、そのリンクを使用するには遅すぎる可能性があります。意図した受信者の前でリンクがインターセプトされ使用される場合に備えて、何らかのリセット機能が必要になります。
Windowsを使用している場合は、Security Now 201:SecureZipを聞いてください。
AFAIK SecureZipは、上記で説明した非対称暗号化アプローチを実装/自動化します。
NoteShredを試してみてください。それはまさにあなたの正確なニーズのために作られたツールです。安全なメモを作成し、誰かにリンクとパスワードを送信し、読んだ後にそれを「シュレッド」させることができます。メモがなくなり、情報が破棄されたことを知らせる通知がメールで送信されます。
無料で、サインアップは不要です。
1回限りの場合は、私のツールを使用できます:http : //tanin.nanakorn.com/labs/secureMessage
Javascriptを使用してRSA暗号化を行います。したがって、パスワードが自分や友人のマシンから離れることはありません。詳細については、上記のページのFAQを参照してください。
定期的に行うには、PGPまたはSSHキーを使用する方が良いでしょう。そのため、毎回新しいキーペアを生成する必要はありません。
パスワードの送信には同期方式を使用する傾向があります。多くの場合、私は誰かにIMし、彼らが待っているパスワードはxxxxxxであることを伝えます。そうすれば、パスワードが機能するサーバーの識別情報がなく、すぐにパスワードを変更するためにその人が座っていることがわかったときに送信できます。
これを行うために、Webアプリとモバイルアプリを公開しました。HTTPSおよびハッシュ/ AES暗号化方式をストレージに使用して、URL短縮などの資格情報のランダムなURLを作成します。Theresの開発者のためのシンプルなAPIは、私たちの過去記事を相続人は、あなたが必要とするかもしれないそのシンプルなソリューション.. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it
HTTPSで暗号化されたWebフォームが適切に機能する場合があります。だれかがファイル全体をキャプチャした場合、破られるまでパスワードをブルートフォースできるため、RARファイルについて心配します。HTTPSストリームをキャプチャしてまとめるのは、特に大きなキーサイズの場合、それほど簡単ではありません。その後、暗号化されたデータベースなどに保存し、おそらく安全なWebフォームからのみ取得することもできます。
秘密鍵を安全に交換する方法があり、それらが相手側で侵害されないことを信頼できれば、PGPも機能します。