¿Cuál es la forma segura más sencilla de transmitir una contraseña a otra persona? [duplicar]

23

¿Cuál es la forma más fácil para que dos personas, ninguna de las cuales son especialistas en informática y no puedan reunirse en persona, envíen una contraseña para un archivo cifrado que se adjunta a un correo electrónico?

Los dos métodos más simples son estos: llamar por teléfono a la otra persona y leer la contraseña por teléfono; o escriba en el correo electrónico las preguntas que la NSA y otros hackers no podrían responder. Las respuestas o partes de las mismas cuando se compilan pueden ser la contraseña o el hash para proporcionar una contraseña.

No es realista pedirle a personas que no tienen conocimientos técnicos que instalen PGP completo para enviar una contraseña. ¿Hay una pieza simple de JavaScript que pueda hacer un Diffie-Hellman, de modo que la clave compartida resultante pueda convertirse en la contraseña?

    
pregunta Peter 16.10.2014 - 10:17
fuente

6 respuestas

26

Yo también he tratado de encontrar una buena solución para esto. Pero encontré enlace que funciona muy bien.

Básicamente, crea un enlace que contiene una contraseña y envía este enlace al destinatario deseado. Tan pronto como el receptor haga clic en el enlace, el enlace caducará y la contraseña se eliminará. Así que el receptor solo tiene una vez para copiar la contraseña. Un secreto de una sola vez.

    
respondido por el Grimmjow 16.10.2014 - 10:28
fuente
4

No hay una manera infalible de garantizar el secreto, pero puedes hacerlo bastante difícil.

Se puede suponer que todas las comunicaciones electrónicas se supervisan constantemente, por lo que es insegura. Sin embargo, el correo físico no será interceptado a menos que el remitente o el destinatario estén bajo sospecha o estén siendo observados. Le sugiero que escriba la contraseña y la envíe por correo en un sobre a prueba de manipulación indebida. Una vez que el destinatario confirme la recepción de la contraseña, puede enviar el archivo por correo.

Tenga en cuenta que esto todavía no garantiza la seguridad. Un atacante determinado y capaz (como la NSA) tiene otros medios para obtener el contenido del archivo.

    
respondido por el Qwerky 16.10.2014 - 15:22
fuente
2

Para enviar cosas no muy sensibles, por ejemplo. fotos de familia de vacaciones, coloco un archivo ZIP encriptado en mi dropbox y envío un correo electrónico con el enlace.

En el correo electrónico, describo la contraseña verbalmente , utilizando información que es difícil de conocer al público, pero fácil de conocer para el destinatario. Al igual que tú.

Sin embargo, en mi experiencia, descomprimir un archivo ZIP encriptado ya es una tarea no trivial para la mayoría de los amigos no técnicos.

    
respondido por el Marcel 16.10.2014 - 10:45
fuente
1

Si no te opones al correo postal ...

Sé que los militares utilizan el servicio de correo de DHL con seguimiento para enviar material sensible. Podría escribir el código sellado en un sobre que luego debe pasar por el sello. Coloque ese sobre dentro de otro sobre de papel manila que no esté a la vista y selle todos los bordes de este sobre con cinta de embalaje. No tenga ninguna marca distintiva en este sobre. Coloque este paquete en el sobre de DHL. En cuanto a dónde se debe enviar, configuraría un tercero de confianza para que actúe como buzón de correo entre el receptor y yo. Esto podría ser una persona o posiblemente otra empresa que ofrece este tipo de servicio.

La transferencia física cara a cara de material sensible es casi siempre la mejor manera de intercambiar este tipo de información si desea garantizar el control sobre esta información. (Aunque estar presente durante la transferencia presenta otros problemas dependiendo de si intenta ocultar sus movimientos o si ya está bajo algún tipo de vigilancia).

La configuración de una línea de comunicación directa (cat 5, coaxial, etc.) entre usted y la otra parte podría permitirle enviar información electrónica sin ser supervisado.

En cuanto a usar un Diffie-Hellman, creo que es una gran idea. ¿Por qué no leer el algoritmo y escribir el tuyo? De esta manera, está seguro de que nadie más está al tanto de algo específico. Tu estas usando. enlace

Fuente: 9 años de servicio militar y algunos manuales de seguridad naval de los que olvido los nombres.

    
respondido por el Bevi 16.10.2014 - 18:13
fuente
0

Si es uno, llámalos. Se necesitarían vastos recursos para filtrar las llamadas y conversaciones para rastrear una contraseña, fuera de la NSA, lo cual puede que ya tenga acceso sin contraseña.

Para hacer esto de forma masiva, necesita configurar una infraestructura PKI.

    
respondido por el Mike Winsborough 16.10.2014 - 11:28
fuente
0

He encontrado un archivo html descargable en línea, lo que te permite hacer un simple intercambio Diffie-Hillman.

enlace

Usted ingresa una clave secreta de su elección y hace una clave pública; tu pareja hace lo mismo A continuación, intercambias claves públicas con tu pareja. Luego, ambos fusionan su propia clave secreta con la clave pública de su compañero. El resultado de la fusión es que ambos tienen la misma clave secreta, que se puede usar como contraseña. La belleza de esto es que no necesita software en su computadora y es relativamente fácil de usar.

    
respondido por el Peter 16.10.2014 - 13:13
fuente

Lea otras preguntas en las etiquetas