Forma segura de compartir una contraseña con alguien por correo electrónico

Navega tus respuestas
0

Para un principiante, ¿cómo puedo cifrar un texto de contraseña en un texto cifrado que enviaría por correo electrónico a alguien, para que pueda descifrar localmente (fuera de línea) y leer la contraseña?

Para aclarar, la intención no es cifrar todo el correo electrónico (independientemente del servicio que se esté utilizando), sino simplemente enviar la contraseña en un formato cifrado en lugar de un texto simple, para estar seguro. ¿Se puede usar OpenPGP aquí? (Por ejemplo, para un sistema operativo basado en Linux). Admito que no sé qué clave (y protocolo de cifrado) debo compartir con la otra parte, para que puedan descifrar y cómo compartir la clave.

Cualquier consejo o sugerencia hacia tutoriales para tales propósitos sería altamente apreciado.

Detalles importantes:

  • No tengo una clave pública del destinatario.
  • Tampoco tenemos un secreto pre-compartido. (¿Cómo puedo establecer que suponiendo que tengo otros medios de comunicación con la otra parte, aparte del correo electrónico, quiero decir, por ejemplo, compartir un secreto en un papel o mediante una llamada cifrada, etc.)?
pregunta user929304 03.05.2018 - 14:01
fuente

2 respuestas

3

Para hacer esto de forma segura, deberá hacer lo siguiente

  1. Cree un certificado PGP o un certificado S / MIME, compártalo con el usuario y luego comparta el contenido por correo electrónico cifrado utilizando PGP o S / MIME.

O

  1. Comparta un secreto compartido con el destinatario antes de tiempo: por teléfono es probablemente la forma más fácil. Recomendaría una contraseña de Diceware EFF de 6 palabras o más, pero esto variará según el modelo de amenaza. Puede encontrar una buena herramienta para generar una en enlace , aunque puede usar la herramienta que desee.

    Después de compartir este secreto compartido, puede utilizar cualquier número de herramientas de cifrado de archivos (o cifrado de correo electrónico) para enviar un documento cifrado mediante el secreto compartido. Soy parcial a ProtonMail debido a su facilidad de uso, pero realmente cualquier solución de cifrado de correo electrónico o cifrado de archivo confiable está bien.

    Alternativamente, también puede usar una herramienta como Sync.com u otro sitio para compartir archivos que permita la transferencia cifrada y la protección con contraseña. En verdad, la parte importante y difícil es publicar el secreto compartido en primer lugar.

Si el destinatario no es experto en computadoras, el # 2 es probablemente el flujo de trabajo más fácil. Todo lo que tienen que hacer es hacer clic en un enlace y escribir una contraseña que solo contenga palabras comunes en inglés.

    
respondido por el Adonalsium 03.05.2018 - 14:45
fuente
1

Para un principiante, compartir las contraseñas a través de un administrador de contraseñas es probablemente la más fácil. Cada parte configura su propia cuenta y se encripta en el administrador de contraseñas.

enlace

    
respondido por el Steve Miskovetz 04.05.2018 - 18:12
fuente

Lea otras preguntas en las etiquetas

¿Es CORS y CSRF-tokens solo para las solicitudes POST y GET? [cerrado] Tokenización: ¿es una mala práctica reutilizar tokens?