Cómo enviar contraseñas de forma segura usando KeePass

1

Utilizo KeePass para almacenar mis contraseñas y funciona muy bien. De vez en cuando, creo usuarios en la red y debo enviarles su contraseña inicial, que genero a través de KeePass.

Por lo general, envío sus contraseñas por correo electrónico en un archivo cifrado 7zip con una contraseña maestra. El problema es que creo un archivo de texto en el disco duro, que contiene su contraseña generada por KeePass. Luego, comprimí ese archivo de texto encriptado con la contraseña maestra y lo envié por correo electrónico. De esa manera siempre debo recordar eliminar el archivo de texto (y el archivo 7z) manualmente. Sin mencionar que no se sobrescriben instantáneamente.

Quería poder generar el archivo cifrado 7zip sobre la marcha dentro de Keepass. ¿Alguien sabe de una manera de hacer eso? Busqué los complementos de KeePass y no encontré nada de eso. También vi que hay un complemento para el intercambio seguro, pero parece estar basado en Outlook y eso no me ayuda.

    
pregunta Adriano_epifas 30.03.2017 - 17:07
fuente

2 respuestas

1

Si no puede seguir el consejo de @ stephane , ¿por qué no les envía la contraseña en un KeePass? DB, y contáctelos por teléfono con la contraseña para eso?

    
respondido por el iwaseatenbyagrue 30.03.2017 - 20:24
fuente
2

La forma habitual de manejar esto es establecer una contraseña aleatoria, forzar un cambio de contraseña en la primera conexión y enviar esa contraseña al usuario.

Los sistemas más sofisticados forzarán el primer inicio de sesión y el cambio de contraseña en un período de tiempo limitado antes de deshabilitar la cuenta.

Si puede usar el cifrado (S / MIME o PGP) entonces todo lo mejor. Si no puede, tendrá que aceptar el período inicial de vulnerabilidad.

Si pretende conservar la contraseña del usuario, entonces tiene un problema: su procedimiento es inseguro (porque todavía tiene la contraseña del usuario en formato cifrado reversible) y debería gastar energía en corregirla.

Finalmente, si realmente necesita enviar información segura al usuario, necesitará algún tipo de canal seguro inicial y alguna forma de realizar el cifrado.

Por ejemplo, el sistema en el que estoy trabajando crea una clave PGP para el usuario (en su sistema) y la carga en nuestro servidor después de proporcionarle al usuario una clave de sesión. Luego usamos esa clave para cifrar todos los datos confidenciales que enviamos a este usuario con su clave. La clave de la sesión generalmente se envía por correo postal registrado o, en algunos casos, se envía por teléfono. Mantenemos las claves (públicas) que los usuarios nos envían para futuras comunicaciones.

    
respondido por el Stephane 30.03.2017 - 17:15
fuente

Lea otras preguntas en las etiquetas