Al compartir documentos confidenciales, es común comprimir y cifrar los archivos con una buena contraseña.
Sin embargo, con demasiada frecuencia, el archivo se envía por correo electrónico como un archivo adjunto con la contraseña en el cuerpo del correo electrónico. Por lo tanto, un atacante con acceso al correo electrónico tiene todo lo que necesita para acceder a los archivos.
Algunos usuarios un poco más inteligentes enviarán un correo electrónico separado con la contraseña, pero esto es solo un poco menos inseguro, ya que no es razonable suponer que el atacante tendrá acceso a todos los correos electrónicos si tiene acceso a uno.
Algunos usuarios aún más expertos enviarán el archivo por correo electrónico y luego llamarán por teléfono al destinatario para que lea la contraseña. Sin embargo, esto invariablemente resulta en una conversación a lo largo de las líneas de:
"OK, la contraseña es 'H65TU' ... no, todo en mayúsculas ... sí 'HT65U', luego un símbolo comercial ... el símbolo y ... no, el garabato y ... sí ... luego 3N ... no, no 3 de ellos, solo el número '3' luego 'N' ... sí ... '\ 4J'. Barra invertida. No la otra. A la izquierda del teclado. Eso es todo. ¿Qué quiere decir con que no funcionó? Inténtelo de nuevo ... 'HT5NU' ...
... y así sucesivamente, todo al alcance de otros colegas en la vecindad.
Entonces, ¿cuál es una manera segura, aunque indolora y práctica, de compartir una contraseña única con un usuario final?