इंटरनेट पर पासवर्ड भेजने का एक सुरक्षित तरीका क्या है?

12

मैं इंटरनेट पर सुरक्षित रूप से पासवर्ड भेजने का सबसे अच्छा तरीका ढूंढ रहा हूं। मेरे द्वारा देखे गए विकल्प PGP और एन्क्रिप्टेड RAR फाइलें हैं। बहुत अधिक जोखिम के बिना इंटर्न पर प्वाइंट टू प्वाइंट बी से मिलने के अलावा कोई वास्तविक पैरामीटर नहीं है।

security  password 
जिम बी
स्रोत
4
यह अजीब लग सकता है, लेकिन जब से किसी ने स्काइप की सिफारिश की और उन्हें कॉल किया, तो पासवर्ड को एसएमएस क्यों नहीं किया? (दूसरे पक्ष के पास एक मोबाइल फोन है, लेकिन हे, जिसके पास आजकल मोबाइल फोन नहीं है?)
डेरियस

जवाबों:

25

PGP या एक अन्य असममित एन्क्रिप्शन विधि जाने के रास्ते की तरह लगेगी।

  1. दोनों पक्षों को अपनी सार्वजनिक कुंजी प्रकाशित करनी चाहिए
  2. अपने निजी कुंजी के साथ अपने संदेश पर हस्ताक्षर करें
  3. दूसरे की सार्वजनिक कुंजी के साथ एन्क्रिप्ट करें
  4. फ़ाइल संचारित करें
  5. केवल दूसरे की निजी कुंजी संदेश को डिक्रिप्ट कर सकती है
  6. संदेश को मान्य करने के लिए आपकी सार्वजनिक कुंजी का उपयोग किया जा सकता है

=> सुरक्षित और निजी

lexu
स्रोत
+1 अच्छी व्याख्या।
मिसेनफोर्ड
+1। मुझे यह अपने स्वयं के उत्तर से भी अच्छा लगता है, क्योंकि यह विवरण प्रदान करता है कि इसे कैसे किया जाना चाहिए।
मिलान बाबूसकोव
यह शायद जाने का सबसे अच्छा तरीका है- मैं उम्मीद कर रहा था कि कुछ ग्राहक को स्थापित नहीं करना पड़ेगा लेकिन यह सबसे अच्छा जवाब है।
जिम बी
GPG / PGP के लिए +1। असममित एन्क्रिप्शन वास्तव में यहाँ सबसे अच्छा विकल्प है।
धन्य धन्य
9

कोई भी तंत्र जो असममित कुंजी (जैसे एसएसएल या पीजीपी) का उपयोग करता है, अच्छा है। मूल रूप से, इसका मतलब है कि आप अन्य व्यक्ति की सार्वजनिक कुंजी के साथ डेटा (आपके मामले में पासवर्ड) को एन्क्रिप्ट करते हैं, और इसे डिक्रिप्ट करने का एकमात्र तरीका निजी कुंजी (जो केवल रिसीवर करता है) तक पहुंच है।

पीजीपी के बारे में चिंता करने वाली एकमात्र बात यह है कि आप किस पर भरोसा करते हैं, क्योंकि स्पूफिंग आसानी से हो सकती है जब लोग अपने स्वयं के कुंजी पर हस्ताक्षर करते हैं।

उस बारे में अधिक जानकारी के लिए PGP के लिए विकिपीडिया प्रविष्टि में विश्वास अनुभाग की वेब पढ़ें ।

मिलन बाबूकोव
स्रोत
2
बस उन लोगों की मदद करने के लिए जो यह नहीं जानते कि यह क्या है और इसे Googling कर रहे हैं, यह शब्द "एसिमेट्रिक" कुंजी है (एसिंक्रोनस नहीं), जिसका अर्थ है कि कुंजी के दोनों हिस्से समान नहीं दिखते हैं। :)
१५:०२ पर मसनफोर्ड
+1 क्योंकि असममित कुंजी एन्क्रिप्शन सबसे अच्छा समाधान है, और यह प्राप्तकर्ता की पहचान को सत्यापित करने का एक तरीका भी प्रदान करता है (जबकि एक एन्क्रिप्टेड RAR वास्तव में नहीं है।)
msanford
1
असममित कुंजी के उल्लेख के लिए +1। मैंने टाइपो को सही करने के लिए आपकी पोस्ट को भी एडिट किया।
KPWINC
8

Skype के साथ प्राप्तकर्ता को कॉल करने के बारे में क्या ?

ceejayoz
स्रोत
2
+1 क्योंकि यह वास्तव में एक बुरा विचार नहीं है और इसका दुरुपयोग किया जाता है। ज़रूर, अगर आपके पास देने के लिए बहुत सारी कुंजियाँ हैं, तो यह बहुत अच्छा नहीं होगा, लेकिन एक या दो के लिए ...
msanford
1
जब तक रेसिपी उसी टाइम ज़ोन के पास होती है, तब तक स्काइप अच्छा काम करता है। मैं आमतौर पर सिर्फ POTS का उपयोग कर कॉल करूंगा लेकिन वह विकल्प अभी उपलब्ध नहीं है।
जिम बी
क्या आप गंभीर हैं? सादे पाठ की तुलना में "बेहतर", लेकिन किसी को भी इस तरह की सलाह नहीं देनी चाहिए ...
लजरे
@lajarre केयर करने के लिए समझा? ज्यादातर लोगों के लिए Skype पूरी तरह से स्वीकार्य तरीका होने जा रहा है।
सिजॉयज
@ceejayoz अगर मुझे अच्छी तरह से समझ में आया, तो यह जवाब ओपी को अन्य प्राप्तकर्ता को स्काइप के माध्यम से अपनी आवाज का उपयोग करके पासवर्ड बताने की सलाह देता है। मुझे लगता है कि मेरी प्रतिक्रिया (जो मेरा मानना ​​है कि सही है जब आपको अपने पासवर्ड के साथ पागल होना चाहिए) इस तथ्य से उत्पन्न होता है कि स्काइप मालिकाना है। क्या आप यह जानने के लिए एक अच्छा हैकर हैं कि यह सुरक्षित है? या आप Skype लोगों पर विश्वास करने पर निर्भर हैं? ZRTP- आधारित सॉफ्टवेयर एक सुरक्षित उत्तर होगा। मुझे यकीन नहीं है कि "स्वीकार्य [अधिकांश लोगों के लिए]" का अर्थ है ...
लजारे
2

आपको यह भी सुनिश्चित करना चाहिए कि जो भी सेवा इसके लिए उपयोग करने में सक्षम हो उससे पहले रिसीवर को पासवर्ड बदलना होगा - भेजे गए वन-टाइम-पासवर्ड के साथ परिवर्तन को प्रमाणित करना। यह चोरी के खिलाफ और अधिक सुरक्षा प्रदान करेगा - और / या थोड़ी खोज करने के लिए बेहतर अवसर अगर यह चोर को बदलने की आवश्यकता है, तो एक त्वरित इनकार किए गए एक्सेस के साथ सच्चे उपयोगकर्ता को छोड़कर ^ ^

ओस्कर डुवॉर्न
स्रोत
1

एक-बार-उपयोग लिंक भेजें, जो एक पृष्ठ (एसएसएल का उपयोग करके) से लिंक करता है जहां पासवर्ड बनाया जा सकता है। यदि किसी और ने लिंक को हटा दिया है, तो उनके लिए लिंक का उपयोग करने में बहुत देर हो सकती है। आपको किसी प्रकार की रीसेट क्षमता की आवश्यकता होगी, बस यदि लिंक बाधित है और इसका उपयोग इच्छित प्राप्तकर्ता से पहले किया जाता है।

वेन शेपर्ड
स्रोत
1

आप नोटश्रेड को आज़माना चाह सकते हैं। यह एक उपकरण है जो आपकी सटीक आवश्यकता के लिए बहुत अधिक है। आप एक सुरक्षित नोट बना सकते हैं, किसी को लिंक और पासवर्ड भेज सकते हैं और इसे पढ़ने के बाद स्वयं इसे "श्रेड" कर सकते हैं। नोट समाप्त हो गया है और आपको अपनी सूचना नष्ट होने की सूचना देने के लिए एक सूचना ईमेल की गई है।

इसकी नि: शुल्क, और किसी भी साइन अप की आवश्यकता नहीं है।

https://www.noteshred.com

Cheyne
स्रोत
1

अगर यह एक-बंद चीज़ है, तो आप मेरे टूल का उपयोग कर सकते हैं: http://tanin.nanakorn.com/labs/secureMessage

यह RSA एन्क्रिप्शन करने के लिए जावास्क्रिप्ट का उपयोग करता है। इसलिए, आपका पासवर्ड कभी भी आपके या आपके मित्र की मशीन को नहीं छोड़ता है। कृपया अधिक जानकारी के लिए उपरोक्त पृष्ठ में अक्सर पूछे जाने वाले प्रश्न देखें।

इसे नियमित रूप से करने के लिए, आप PGP या SSH कुंजियों का उपयोग करके बेहतर होंगे, ताकि आपको हर बार कुंजी की एक नई जोड़ी उत्पन्न न करनी पड़े।

tanin
स्रोत
0

मैं पासवर्ड प्रसारण के लिए तुल्यकालिक विधियों का उपयोग करता हूं। अक्सर मैं सिर्फ किसी को आईएम करता हूं और उन्हें बताता हूं कि वे जिस पासवर्ड का इंतजार कर रहे हैं वह xxxxxx है। इस तरह उस सर्वर की कोई पहचान नहीं है जिस पर पासवर्ड काम करता है और मैं इसे तब भेज सकता हूं जब मुझे पता हो कि वह व्यक्ति तुरंत पासवर्ड बदलने के लिए वहां बैठा है।

कैथरीन मैकइन्स
स्रोत
इसके अतिरिक्त, IM का उपयोग करके आप OTR प्रोटोकॉल-सक्षम क्लाइंट जैसे Pidgin या Adium का उपयोग कर सकते हैं या Skype का उपयोग कर सकते हैं जो IM को एन्क्रिप्ट करता है (हालांकि मैं स्तर के बारे में निश्चित नहीं हूं)।
एमएसनफोर्ड
0

आप क्या जरूरत है के बारे में बहुत सारे विवरण नहीं देते हैं, लेकिन मैं अपने पासवर्ड को एक Keepass फ़ाइल में रखता हूं जो ड्रॉपबॉक्स में संग्रहीत है।

Greeblesnort
स्रोत
0

हमने इसमें से कुछ करने के लिए सिर्फ एक वेब और मोबाइल ऐप रखा है। यह स्टोरेज के लिए HTTPS और हैशेड / एईएस एन्क्रिप्शन विधि का उपयोग करके URL शॉर्टनर की तरह क्रेडेंशियल के लिए यादृच्छिक URL बनाता है। देवताओं के लिए एक साधारण एपीआई है, हमारे राइटअप को बनाए रखता है, हो सकता है कि इसका सरल समाधान आपको चाहिए .. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it

-2

एक HTTPS एन्क्रिप्टेड वेब फॉर्म अच्छी तरह से काम कर सकता है। मुझे RAR फ़ाइल के बारे में चिंता होगी, क्योंकि अगर किसी ने पूरी फ़ाइल पर कब्जा कर लिया है तो वे पासवर्ड को तब तक दबा सकते हैं जब तक कि वह टूट न जाए। कैप्चर करना और HTTPS स्ट्रीम को एक साथ रखना बहुत आसान नहीं है, विशेष रूप से एक बड़ी कुंजी के साथ। फिर उन्हें एक एन्क्रिप्टेड डेटाबेस या कुछ में संग्रहीत किया जा सकता है, संभवतः केवल एक सुरक्षित वेब फॉर्म के माध्यम से भी पुनर्प्राप्त किया जा सकता है।

पीजीपी भी काम करेगा, अगर आपके पास निजी कुंजी को सुरक्षित रूप से विनिमय करने का कोई तरीका था और भरोसा कर सकता था कि उन लोगों को दूसरे छोर पर समझौता नहीं किया जाएगा।

मैट
स्रोत
कैसे पता करने के लिए कि वेब फॉर्म / पृष्ठ पर फिर से अनुरोध करने वाले किसी भी विचार पर? यदि उपयोगकर्ता अभी तक पासवर्ड नहीं जानता है, तो उपयोगकर्ता या तो प्रमाणित नहीं कर सकता है।
अर्जन
3
पीजीपी / जीपीजी जैसी असममित कुंजी एन्क्रिप्शन योजनाएं विशेष रूप से डिज़ाइन की गई हैं ताकि आपको अपनी निजी कुंजियों का आदान-प्रदान न करना पड़े। आप सार्वजनिक कुंजियों का आदान-प्रदान करते हैं, जिन्हें सार्वजनिक कहा जाता है क्योंकि उन्हें सार्वजनिक होना चाहिए। अपनी सार्वजनिक कुंजियों को छिपाने की आवश्यकता नहीं है, केवल आपके निजी हैं।
मिकेल औनो जू
1
क्षमा करें, मैंने मूल प्रश्न को गलत समझा। मैंने मान लिया कि यह एक आंतरिक चीज के लिए है न कि नए उपयोगकर्ताओं या किसी चीज के लिए। सार्वजनिक कुंजी एन्क्रिप्शन आप क्या सोचते हैं के लिए जाने के लिए रास्ता होगा।
मैट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.