ग्राहक आसानी से और सुरक्षित रूप से मुझे पासवर्ड कैसे भेज सकते हैं? [बन्द है]

39

मुझे अक्सर FTP, SSH, MySQL, Authorize.net, आदि के लिए क्लाइंट से पासवर्ड प्राप्त करने की आवश्यकता होती है।

उनके लिए मुझे सुरक्षित तरीके से पासवर्ड भेजने का एक आसान तरीका क्या है? शायद उनके बिना भी एक लॉगिन / पासवर्ड की आवश्यकता है?

एन्क्रिप्टेड IM सत्र गैर-तकनीकी के साथ सेट करने के लिए एक परेशानी है। फोन कॉल मेरी एकाग्रता को तोड़ते हैं और व्यवस्था की आवश्यकता होती है। (वीओआइपी कॉल सुरक्षित हैं, वैसे भी?)

आदर्श: एन्क्रिप्टेड ईमेल भेजने के लिए गैर-तकनीक-प्रेमी लोगों के लिए एक आसान तरीका । PGP / GPG इसे नहीं काटता , जब तक कि आउटलुक में कुछ सुपर-इजी बिल्ट-इन विज़ार्ड न हो। (आपको कभी नहीं जानते...?)

अच्छा: एक वेब-आधारित सुरक्षित संदेश प्रणाली (उम्मीद है कि PHP में) जिसे मैं होस्ट कर सकता हूं और एसएसएल पर चला सकता हूं। मुझे ऐसा कुछ भी नहीं मिला।

शायद मैं गलत बात या गलत तरीका पूछ रहा हूं। किसी भी सुझाव की सराहना की है!

email  security  passwords  encryption 
एडम डीकार्लो को दर्शाता है
स्रोत
2
उन्हें पहली जगह में अपना पासवर्ड जानने के एक बहुत बड़े सुरक्षा मुद्दा है
सियारन
1
नोट - यह प्रश्न stackoverflow.com/questions/1262424/… का एक डुप्लिकेट है (एडम स्पष्ट रूप से प्रश्न प्रवास सुविधा के बारे में नहीं जानता था) - यदि प्रश्न यहाँ सुपरसियर में माइग्रेट किया गया है, तो एक या दूसरे को डुप्लिकेट के रूप में बंद किया जाना चाहिए ।
bdonlan
4
वे कभी भी मेरे पासवर्ड नहीं जानते हैं, लेकिन मुझे उनके वेब डेवलपर होने के नाते, उनके बारे में जानना होगा।
एडम डि कार्लो
1
ServerFault पर संबंधित प्रश्न: serverfault.com/questions/61402/…
टिम लिटल
1
इसमें onetimesecret.com भी खुला स्रोत है और इसे देखे जाने के बाद पासवर्ड को हटा देता है। तो अगर आप इसे देख सकते हैं तो किसी और ने नहीं किया।
PiNNumber

जवाबों:

13

वेब-आधारित मैसेजिंग सिस्टम के आपके विचार को किसी भी सिस्टम पर HTML और PHP (ज्यादातर html) की कुछ दर्जन लाइनों में लागू किया जा सकता है जिसमें एसएसएल वेब सर्वर और जीपीजी स्थापित था। यह वास्तव में सिर्फ एक बहुत ही सरल लेकिन विशिष्ट फॉर्ममेल प्रकार का कार्यक्रम है। आप GPG में कॉल डालने के लिए एक मौजूदा फॉर्ममेल CGI स्क्रिप्ट भी हैक कर सकते हैं (यह मानते हुए कि कोई पहले से मौजूद नहीं है, फॉर्ममेल + GPG के लिए Googling का प्रयास करें)

  • यदि आपने पहले से ऐसा नहीं किया है, तो अपने वर्कस्टेशन पर gpg स्थापित करें और अपनी सार्वजनिक और निजी कुंजियाँ बनाएँ
  • एक php पृष्ठ बनाएं जो एक संदेश (पाठ क्षेत्र) को स्वीकार करने के लिए एक फॉर्म प्रदर्शित करता है, इसे आपकी सार्वजनिक कुंजी का उपयोग करके gpg के साथ एन्क्रिप्ट करता है, और आपको इसे ईमेल करता है। स्क्रिप्ट में अपना ईमेल पता हार्ड-कोड (iE प्रेषक को यह निर्दिष्ट करने की अनुमति न दें कि किसे भेजना है)
  • मौजूदा ssl सर्वर पर php पेज स्थापित करें या केवल एक टास्क के लिए बनाएं। इस नौकरी के लिए एक स्व-हस्ताक्षरित प्रमाणपत्र काफी अच्छा है।
  • अपने क्लाइंट को तब बताएं जब आपको उन्हें लॉगिन और पासवर्ड भेजने की आवश्यकता हो।

Btw, थंडरबर्ड में Enigmail प्लगइन है जो GPG एन्क्रिप्शन का उपयोग करना बहुत आसान बनाता है। लेकिन यह आकस्मिक उपयोगकर्ताओं के लिए अभी भी बहुत परेशानी है।

कैस
स्रोत
मैं सोच रहा था कि मुझे शायद ऐसा कुछ करना होगा। यदि मैं करता हूं, तो मैं इसे एक ओपन सोर्स प्रोजेक्ट बनाऊंगा अगर मैं इसके लिए एक अच्छा नाम सोच सकता हूं।
एडम डायकार्लो
7
उन सभी ओपन सोर्स प्रोजेक्ट्स के बारे में सोचें जो कभी खुले नहीं थे क्योंकि कोई अच्छा नाम नहीं सोच सकता था!
रॉबर्ट
1
अब crypto.cat है, एक खुला स्रोत चैट एन्क्रिप्शन सूट / वेबसाइट है।
Ampersand
23

पीजीपी लोकप्रिय है।

आप एक तालाब में बैठक की कोशिश की और सही तरीके से कोशिश कर सकते हैं, अधिमानतः आप दोनों के साथ ट्रेंच कोट पहने हुए हैं।

Paxxi
स्रोत
6
+1 पीजीपी और "फ्रेंच कनेक्शन" दोनों के लिए; ;-)
Rook
1
आपमें से जो एक FOSS संस्करण था - GPG भी ऐसा ही करता है।
डेंट्रासी
7
मैं PGP / GPG से बचने की कोशिश कर रहा था - यह गैर-तकनीकी-समझदार लोगों के लिए है, जिनके लिए जरूरी नहीं है कि वे इसमें शामिल होने के लिए ज्यादा समय (या धैर्य) रखें।
एडम डिकैलो
@ AdamDiCarlo तो मुझे लगता है कि आप तालाब में जा रहे हैं
विडंबनापूर्ण
7

यह एक टेक्स्ट फाइल और फोन कॉल के बीच एक संयोजन है:

अपने क्लाइंट को एक सादे टेक्स्ट फ़ाइल में पासवर्ड डालें, और फिर टेक्स्ट फ़ाइल को पासवर्ड से सुरक्षित ज़िप फ़ाइल में छोड़ दें। (7zip स्वतंत्र और खुला स्रोत है)। उन्हें एन्क्रिप्टेड ईमेल .zip / .rar / .7z फाइल को आप तक पहुंचाएं और फिर उनके यूजरनेम और जिप फाइल के पासवर्ड के साथ कॉल करें।

यह किसी को भी जिप फाइल खोलने से रोकता है, और अगर उन्होंने ऐसा किया भी है, तो यह केवल एक पासवर्ड है, जो आपको बिना किसी अन्य जानकारी के कुछ भी नहीं देता है, जैसे कि उपयोगकर्ता नाम और जहां इसका उपयोग करना है।

इसके अतिरिक्त, यह एक "forbidden" फ़ाइल प्रकार, जैसे। Exe, एक ईमेल क्लाइंट, जो अनुलग्नक और अंदर ज़िप को स्कैन करता है, को ईमेल करने का एक तरीका है। उन मामलों में, मैं आमतौर पर ईमेल में ज़िप की गई फ़ाइल के लिए पासवर्ड शामिल करता हूं, और यह आमतौर पर "पासवर्ड" होता है। ईमेल सॉफ़्टवेयर को सामग्री की जाँच करने से रोकना काफी है, हालाँकि।

जारेड हार्ले
स्रोत
1
जबकि यह अधिक परतों को जोड़कर सुरक्षा बढ़ाता है, यह प्रक्रिया को कोई सरल नहीं बनाता है। आपके पास अभी भी एक फोन कॉल होना चाहिए।
स्पूडर
दूसरी ओर, मुझे न्यूनतम पिन जैसी जानकारी देने के लिए एक दूसरे संचार चैनल का विचार पसंद है। मैं यह नहीं मानूंगा कि एक गैर-तकनीकी विशेषज्ञ जानता है कि ज़िप फ़ाइल कैसे बनाई जाती है - इसलिए मैं इस उत्तर का उपयोग नहीं करूंगा। लेकिन हम यह मान सकते हैं कि प्रत्येक पेशेवर के पास एक सेल फोन है, जिस पर एक पिन नंबर भेजा जा सकता है, जो एक सुरक्षित वेब-आधारित प्रारंभिक प्रमाणीकरण के हिस्से के रूप में एक उपयोगी सुरक्षा जांच हो सकती है।
टूलमेकरसेव
4

इस मामले को अधिरोहित न करें, और आपके ग्राहक जो आपको भेज रहे हैं उसके महत्व को नजरअंदाज न करें।

यदि या तो कंप्यूटर में एक कुंजी लकड़हारा चल रहा है, तो एन्क्रिप्शन की कोई भी राशि उन कीमती पासवर्डों की रक्षा नहीं करेगी।

मैं पूरे इंटरनेट पर संवेदनशील पासवर्ड नहीं भेजूंगा (जैसे कि एक प्रशासक का पासवर्ड) लेकिन आपके द्वारा बताए गए अनुप्रयोगों के लिए? यह उन्हें बंद मौका पर सुरक्षित करने के प्रयास के लायक नहीं है कि कोई व्यक्ति आपके ईमेल को इंटरसेप्ट कर सकता है।

यदि आपके ग्राहक का संबंध है, तो उनके पास कई विकल्प हैं:

  1. एन्क्रिप्टेड ईमेल भेजने का तरीका जानें।
  2. यदि संभव हो तो फैक्स भेजें।
  3. धीमी डाक? (जबरदस्त हंसी)
  4. फोन पर एक ध्वन्यात्मक वर्णमाला का उपयोग करके इसे स्पष्ट रूप से बोलें
EvilChookie
स्रोत
3
जिन अनुप्रयोगों का मैंने उल्लेख किया है उनमें Authorize.net शामिल हैं। मुझे लगता है कि वास्तव में संवेदनशील के रूप में (उल्लेख करने के लिए भूल गया) मैं लेनदेन कुंजी बात कर रहा हूँ । यह कुंजी न केवल भुगतान स्वीकार करने की अनुमति देती है, बल्कि मूल रूप से भुगतान करती है (रिफंड के लिए ग्राहकों को श्रेय देना उद्देश्य है)। इसके अलावा SSH / FTP और MySQL एक्सेस उपयोगकर्ता को अपनी वेबसाइट को उड़ाने की अनुमति देता है ... मुझे लगता है कि इसकी रक्षा करना भी महत्वपूर्ण है। आप कहते हैं कि मेरे ग्राहक का संबंध है; क्या यह कहना एक पेशेवर के रूप में मेरी जिम्मेदारी नहीं है, "आगे बढ़ो और मुझे अपने संवेदनशील पासवर्ड ईमेल करें?"
एडम डीकार्लो
लेनदेन कुंजी - कोई सवाल नहीं। फ़ैक्स वालों को भेजें, फ़ोन का उपयोग करें, जो भी आसान हो। लेकिन एक ग्राहक वेबसाइट के लिए? ज़रूर, यह महत्वपूर्ण सामान है, लेकिन यह ईमेल हासिल करने के सभी प्रयासों में जाने लायक नहीं है। यदि कोई आपके ग्राहक की किसी वेबसाइट से छुटकारा पाना चाहता है, तो ईमेल से इंटरसेप्ट करने के बंद मौके की तुलना में इससे छुटकारा पाने के लिए बेहतर तरीके हैं - डीडीओएस अटैक, एसक्यूएल इंजेक्शन, एक वेब सर्वर को डाउन करने के लिए ओम्पटीन बजिल के तरीके हैं, और किसी की ईमेल को सूँघकर किसी की साख को चोरी करना बेहतर नहीं है। जैसा मैंने कहा, जानकारी के महत्व को नजरअंदाज न करें।
EvilChookie
1
और जब से आप वेबसाइटों के साथ काम करते हैं, तो आपको सबसे बेहतर पता होना चाहिए कि आप बस वेबसाइट पर महत्वपूर्ण सामान स्टोर नहीं करते हैं।
EvilChookie
# 4 यदि डिबेट है तो अंकल, या जो भी अंकल के लिए मॉनिटरिंग का काम करता है, वह पासवर्ड चाहता है। किसी भी मोबाइल फोन को एनएसए द्वारा रिकॉर्ड किए जाने की गारंटी दी जाती है, जैसा कि किसी भी लैंडलाइन-टू-लैंडलाइन कॉल पर होता है जो एक LATA सीमा को पार करता है। मिल्वौकी telcodata.us/view-switch-detail-by-clli?clli=MLWKOR17DS0 एक्सचेंज के भीतर एक फोन कॉल एक वारंट के बिना निगरानी नहीं की जाएगी, लेकिन मिल्वौकी से पोर्टलैंड के लिए एक कॉल होगा।
K7AAY
3

एक शार्प ड्रॉपबॉक्स में एक पासवर्ड सेफ़ फ़ाइल सेट करें , ताकि क्लाइंट आवश्यकतानुसार पासवर्ड जोड़ सकें।

जोएल ने यहां तकनीक का वर्णन किया है

रयान
स्रोत
3
दिलचस्प विचार है, लेकिन इसमें प्रत्येक क्लाइंट को न केवल पासवर्ड सुरक्षित बल्कि ड्रॉपबॉक्स का उपयोग करना / सीखना और प्रत्येक ग्राहक के लिए अलग-अलग ड्रॉपबॉक्स का उपयोग करना शामिल है? उन्हें अन्य लोगों के पासवर्ड सुरक्षित फ़ाइलों को देखने के लिए नहीं चाहिए - जो बुरा लगेगा (भले ही उनके पास दूसरों की तिजोरियों को खोलने के लिए पासवर्ड नहीं होगा)।
एडम डिकैलो
3

Cryptocat के बारे में क्या ? सुरक्षित, उपयोग में आसान और एक ब्राउज़र जो आपको चाहिए। विवरण के लिए पृष्ठ के बारे में देखें ।

जैसा कि इयान डन ने बताया है, सिस्टम में दोष है कि एक हमलावर आपके ग्राहक होने का दिखावा कर सकता है। इस मामले में केवल सुरक्षा चैट रूम का नाम होगा जो तब पासवर्ड बन जाएगा । समस्या को स्थानांतरित कर दिया गया, लेकिन हल नहीं हुआ।

हालांकि, मुझे अक्सर ग्राहकों को 30+ चार सलाद (हम उन्हें पासवर्ड कहते हैं) भेजने की आवश्यकता होती है और मैं ज्यादातर फोन पर उनसे बात करते समय क्रेडेंशियल्स का आदान-प्रदान करने के लिए crypto.cat का उपयोग करता हूं। यह मेरे लिए बहुत सुरक्षित है और ग्राहक उपयोग कर सकता है CTRL+C

टीईएक्स हेक्स को संशोधित करता है
स्रोत
2
इस उद्देश्य के लिए crypto.cat का उपयोग करने के लिए डाउनसाइड में से एक यह है कि आपको अभी भी चैट रूम का नाम साझा करना होगा, जो अनिवार्य रूप से स्वयं का एक पासवर्ड बन जाता है। यदि कोई हमलावर कमरे का नाम इंटरसेप्ट करता है, तो वे क्लाइंट को प्रतिरूपित कर सकते हैं और सिस्टम पासवर्ड प्राप्त कर सकते हैं। तो अब आपको crypto.cat पासवर्ड को सुरक्षित रूप से साझा करने का एक तरीका चाहिए, और आप एक वर्ग में वापस आ सकते हैं। यह मौलिक रूप से अधिक सुरक्षित नहीं है, यह सिर्फ एक अतिरिक्त कमजोर परत जोड़ता है। 2 कमजोर परतें अभी भी 1 से बेहतर हैं, हालांकि, और यदि आप प्रक्रिया को सरल रखना चाहते हैं तो शायद यह स्वीकार्य जोखिम है।
इयान डन
मुझे लगता है कि फोन कॉल सूचना प्रसारित करने का एक कम-बुरा तरीका है। कॉलर आईडी को ख़राब किया जा सकता है, लेकिन किसी की आवाज़, तौर-तरीके आदि की नक़ल करना बहुत कठिन है
इयान डुन
@ इयान डन: ठीक है, मैं आपकी बात समझ गया। मैं अपने उत्तर को संपादित करूंगा।
टेक्स हेक्स
हाँ, यदि आप पहले से ही उनके साथ फोन पर हैं, तो इससे बहुत बेहतर है कि आप ई-मेल / पाठ को कमरे का नाम दें। मैं व्यक्तिगत रूप से उस प्रक्रिया को पसंद करता हूं जो मैंने अपने उत्तर में रखी थी, लेकिन मुझे लगता है कि आपका दृष्टिकोण एक अच्छा भी है।
इयान डन
3

आप नोटशीट को आज़माना चाह सकते हैं। यह एक उपकरण है जो आपकी सटीक ज़रूरत के लिए बहुत अधिक है। आप एक सुरक्षित नोट बना सकते हैं, किसी को लिंक और पासवर्ड भेज सकते हैं और इसे पढ़ने के बाद स्वयं इसे "श्रेड" कर सकते हैं। नोट समाप्त हो गया है और आपको अपनी सूचना नष्ट हो जाने की सूचना देने के लिए एक ईमेल भेजा गया है।

इसकी नि: शुल्क, और किसी भी साइन अप की आवश्यकता नहीं है।

https://www.noteshred.com

Cheyne
स्रोत
मुझे यह विचार पसंद है, लेकिन यदि आप पासवर्ड के साथ लिंक ईमेल करते हैं, तो क्या वह फिर से असुरक्षित नहीं है? यदि कोई हमलावर किसी ईमेल में पासवर्ड देख सकता है, तो वह ईमेल में लिंक + पासवर्ड देख सकता है और मुझे लगता है?
विमल देबलौवे
जाहिर है आप लिंक वाले ईमेल में पासवर्ड भेजने वाले नहीं हैं। आपके पास पासवर्ड को स्थानांतरित करने का विकल्प है कि आप कभी भी कैसे चाहें। इसके अलावा, भले ही हमलावर को पासवर्ड मिला हो, केवल पहला व्यक्ति जो नोट देखता है, वह सामग्री को देखेगा, उसके बाद उसे भेज दिया जाएगा। तो पासवर्ड बेकार है।
Cheyne
2

स्काइप का इंस्टैंट मैसेजिंग एन्क्रिप्टेड है

अब, यहां आवश्यक कैवियट आता है: स्काइप खुला स्रोत नहीं है, इसलिए आप यह नहीं जानते हैं कि उन्होंने एक भयानक काम किया है या सरकारी बैकडोर स्थापित किया है या आईटी में बॉब के सभी संदेशों को कॉपी करते हैं, लेकिन सबसे अच्छा उपलब्ध सबूत बताते हैं कि यह है सुरक्षित।

रयान
स्रोत
6
अब हम निश्चित रूप से जानते हैं, स्नोडेन के लिए धन्यवाद, कि निश्चित रूप से स्काइपे के पीछे के दरवाजे हैं
रॉबर्ट जे बर्जर
1
यह नीचे जमीन में मतदान होना चाहिए।
पाइनेटर
1
यह एक पुराना उत्तर है, लेकिन फिर भी एक दिलचस्प है। Skype को अब संवेदनशील जानकारी भेजने के लिए "सुरक्षित" तरीका नहीं माना जाना चाहिए ( support.skype.com/en/faq/fa31/does-skype-use-enc एन्क्रिप्शन) .... मूल रूप से IM के लिए एंड-टू-एंड एन्क्रिप्टेड हैं प्रत्यक्ष संदेश, लेकिन क्लाउड-आधारित IM के लिए केवल आपका अंत-टू-क्लाउड। सीधे संदेश जा रहे हैं। तो स्काइप के माध्यम से भेजे गए कोई भी IM अंत-टू-एंड एन्क्रिप्टेड नहीं हैं (या होंगे) ।
राकेटमोनकीज
2

यह प्रक्रिया सभी स्थितियों में काम नहीं करती है, लेकिन मुझे लगता है कि यह बहु-उपयोगकर्ता प्रणालियों (जैसे सीएमएस या होस्टिंग कंट्रोल पैनल) के लिए अच्छा है:

  1. क्लाइंट आपको फोन पर कॉल करता है।
  2. जब आप फोन पर होते हैं, तो क्लाइंट सिस्टम में लॉग इन करता है और विशेष रूप से आपके लिए एक नया व्यवस्थापक खाता बनाता है, बजाय इसके कि आप उनके मौजूदा को एक्सेस दें।
  3. वे प्रारंभिक पासवर्ड के लिए एक अपेक्षाकृत सरल, यादृच्छिक (लेकिन 15+ चरित्र) पासफ़्रेज़ चुनते हैं (उदाहरण के लिए, इस सप्ताहांत या जहां मेरे हेडफ़ोन हैं )
  4. वे आपको फोन पर पासफ़्रेज़ बताते हैं।
  5. आप तुरंत सिस्टम में प्रवेश करते हैं और पासवर्ड को वास्तव में मजबूत करने के लिए पासवर्ड रीसेट करते हैं , जैसे, #] t'x:} = o ^ _% Zs3T4 [& # FdzL @ y> a26pR "B / cmjV
  6. आप अपने पासवर्ड मैनेजर में अंतिम पासवर्ड स्टोर करते हैं।

इस दृष्टिकोण के फायदे इस प्रकार हैं:

  1. यह ग्राहक के लिए अपेक्षाकृत सरल है। उन्हें केवल यह जानना होगा कि सिस्टम पर एक खाता कैसे बनाया जाए। यदि आप फोन पर हैं तो आप उनके माध्यम से चल सकते हैं यदि उन्हें परेशानी होती है।
  2. यह आपके लिए भी अपेक्षाकृत सरल है। आपको एन्क्रिप्टेड फ़ाइलों को स्थापित करने और साझा करने, एक कस्टम फ़ॉर्म एप्लिकेशन की मेजबानी करने आदि से निपटने की ज़रूरत नहीं है।
  3. यह एक पासफ़्रेज़ (पासवर्ड के विपरीत) का उपयोग करता है, ताकि अस्थायी पासवर्ड फोन पर संवाद करने में आसान हो, लेकिन यह अपेक्षाकृत सुरक्षित भी है।
  4. अंतिम पासवर्ड कभी भी प्रेषित नहीं होता है (रीसेट पासवर्ड फॉर्म को छोड़कर, निश्चित रूप से, लेकिन यह सिस्टम द्वारा एन्क्रिप्ट किया जाना चाहिए)।
  5. अंतिम पासवर्ड क्लाइंट द्वारा कभी नहीं जाना जाता है, इसलिए वे गलती से इसे हमलावरों को उजागर नहीं कर सकते हैं। बेशक, वे अभी भी अपने स्वयं के खाते के पासवर्ड को उजागर कर सकते हैं, लेकिन एक घटना की पोस्टमार्टम जांच उनके खाते में प्रवेश का पता लगाएगी, न कि आपकी;)

प्रारंभिक पासफ़्रेज़ श्रृंखला में सबसे कम एंट्रोपी और फोन पर असुरक्षित संचरण के कारण सबसे कमजोर कड़ी है। इसमें अभी भी ~ 100 बिट्स ऑफ एन्ट्रॉपी है, हालांकि, और यह केवल 15-90 सेकंड के लिए रहता है। मेरी राय में यह काफी अच्छा है जब तक आप अत्यधिक संवेदनशील चीज़ पर काम नहीं कर रहे हैं, या आप जानते हैं कि आप वर्तमान में एक अच्छे हैकर द्वारा व्यक्तिगत रूप से लक्षित हो रहे हैं।

इयान डन
स्रोत
यदि आप नीचे जा रहे हैं, तो कृपया बताएं ...
इयान डन
मुझे नहीं, लेकिन शायद इसलिए कि सवाल 3 साल पुराना है।
एम्परसैंड
3
यह मेरे लिए कोई मतलब नहीं है। यह एक मंच धागा नहीं है; ढेर एक्सचेंज साइटों के पूरे बिंदु ज्ञान का भंडार बनाने के लिए है। मुझे लगता है कि प्रश्न की उम्र अप्रासंगिक है। पुराने सवालों पर काम करने के लिए भी बैज हैं, जैसे कि नेक्रोमांसर और आर्कियोलॉजिस्ट। लेकिन, अगर किसी को मेरे जवाब में कोई खामी दिखे, तो कृपया उन्हें बताएं ताकि मैं इसमें सुधार कर सकूं।
इयान डुन
ये एक अच्छा बिंदु है। आपको एक crypto.cat उत्तर प्रस्तुत करना चाहिए।
Ampersand
2

इस सूत्र में कुछ लोग ऐसा करने के लिए एक वेब एप्लिकेशन बनाने का सुझाव दे रहे थे। वास्तव में कुछ ने अपना भी बनाया। सच कहूं तो मुझे नहीं लगता कि इस तरह की सेवा के लिए अजनबियों पर भरोसा करना एक अच्छा विचार है। मैंने एक मूल वेब एप्लिकेशन लागू किया जो उपयोगकर्ताओं को सरल वेब इंटरफ़ेस के माध्यम से पासवर्ड का आदान-प्रदान करने में सक्षम बनाता है और इसे एमआईटी लाइसेंस के तहत स्वतंत्र रूप से उपलब्ध कराया जाता है।

इसे यहाँ देखें: https://github.com/MichaelThessel/pwx

आपके स्वयं के बुनियादी ढांचे को स्थापित करने में मिनट लगते हैं और आप स्रोत कोड की जांच कर सकते हैं। मैं महीनों से अपने ग्राहकों के साथ अपनी खुद की इंस्टॉल का उपयोग कर रहा हूं और यहां तक ​​कि गैर-तकनीकी लोगों ने इसे कुछ ही समय में उठाया।

यदि आप आवेदन को पहले स्थापित किए बिना परीक्षण करना चाहते हैं, तो आप यहां देख सकते हैं:

https://pwx.michaelthessel.com

माइकल थेसल को दर्शाता है
स्रोत
आपने कहा था " मुझे नहीं लगता कि इस तरह की सेवा के लिए अजनबियों पर भरोसा करना एक अच्छा विचार है " और फिर उन्हें ऐसा करने के लिए अपने कोड का उपयोग करने की सलाह देते हैं ? आपका कोड (आप भी एक अजनबी हैं) किसी अन्य यादृच्छिक अजनबियों के कोड की तुलना में कैसे सुरक्षित हैं?
DavidPostill
इस थ्रेड में अन्य सभी समाधान बंद स्रोत प्रदान करते हैं, अपने स्वयं के सर्वर पर समाधानों की मेजबानी करते हैं। यह समाधान खुला स्रोत है। आप कोड की समीक्षा कर सकते हैं, सुनिश्चित करें कि यह कुछ भी दुर्भावनापूर्ण नहीं है और इसे अपने स्वयं के बुनियादी ढांचे पर स्थापित करें। यह ओपन सोर्स की खूबसूरती है।
माइकल थेसल
इन उपयोगिताओं माइकल के एक स्व-होस्ट किए गए संस्करण की पेशकश करने के लिए बहुत-बहुत धन्यवाद। मैं आपके तर्कों को पूरी तरह से देखता हूं और हम शायद आपके नेतृत्व का पालन करेंगे (साथ ही ब्रांडिंग बेहतर है)। शानदार काम!
फोलोविज़न
1

अच्छे पुराने एसएमएस के माध्यम से पासवर्ड भेजने के बारे में कैसे ? यह बहुत सरल है और जब तक आप पाठ में कोई अन्य जानकारी प्रदान नहीं करते हैं, तब तक यह पता लगाना बहुत मुश्किल होगा कि यह कहाँ जाता है।

लीफ
स्रोत
एक फोन पर लंबे जटिल पासवर्ड टाइप करना (और कभी-कभी उन्हें पढ़ना) त्रुटि-प्रवण होता है।
वाल्फ
0

यह एक सा और प्रयास है, लेकिन ग्राहक के समय को भी बचाता है:

उन्हें रोबोफॉर्म जैसी किसी चीज़ के साथ सेट करें लेकिन वेब पर डेटा संग्रहीत करें ताकि आप इसे एक्सेस कर सकें। जब वे कहीं लॉग इन करते हैं तो आरएफ पासवर्ड बचाएगा और यह आपके लिए उपलब्ध है।

डाउनसाइड्स:
* यह निश्चित नहीं है कि रोबोफॉर्म का ऑनलाइन भंडारण कितना सुरक्षित है * आपके पास क्लाइंट के सभी पासवर्ड तक पहुंच है और वे उस विचार को पसंद नहीं कर सकते हैं।

क्ले निकोल्स
स्रोत
0

S / MIME के ​​साथ आउटलुक या थंडरबर्ड का उपयोग करना आसान है, लेकिन इससे भी बेहतर है कि आप उन्हें कॉल करें और आपको उनका पासवर्ड पढ़ें - यदि आप सुपर कमाल होना चाहते हैं, तो क्या उन्होंने आपको इसका हिस्सा पढ़ा है और फिर आपको इसका हिस्सा बना दिया है और आपको ईमेल कर दिया है इसका एक और हिस्सा।

राम
स्रोत
0

यदि उपयोग बहुत अस्थायी है, तो एक बार की समस्या निवारण या फ़ाइल स्थानांतरण की तरह, सुरक्षा का यह स्तर अनावश्यक हो सकता है। क्या क्लाइंट ने अस्थायी रूप से पासवर्ड को आपके द्वारा ज्ञात किसी चीज़ में बदल दिया है, अपना काम करें, तो क्या क्लाइंट ने इसे फिर से बदल दिया है। यहां तक ​​कि अगर अस्थायी पासवर्ड की खोज की गई थी, तो यह अप्रभावी उद्देश्यों के लिए उपयोग किए जाने से पहले अप्रचलित हो जाएगा।

fixer1234
स्रोत
0

मेरे एक मित्र ने विशेष रूप से इस कारण से इस वेबसाइट को बनाया: https://pwshare.com

होस्टिंग की दुनिया में मेरे और मेरे दोस्तों के लिए, क्लाइंट्स को पासवर्ड भेजने के लिए एक बढ़िया टूल।

पृष्ठ के बारे में: https://pwshare.com/about PWShare RSA के रूप में ज्ञात एक सार्वजनिक / निजी कुंजी एन्क्रिप्शन विनिर्देश का उपयोग करता है। जब क्लाइंट पासवर्ड भेजना चाहता है, तो सर्वर से एक सार्वजनिक कुंजी मांगी जाती है।

क्लाइंट तब सर्वर को पासवर्ड भेजने से पहले पासवर्ड एन्क्रिप्ट करता है। इस वजह से, सर्वर डिक्रिप्ट किए गए पासवर्ड को नहीं जानता या स्टोर करता है।

केवल लिंक का उपयोग करके, जिसमें निजी कुंजी पहचानकर्ता और पासवर्ड होता है, पासवर्ड को डिक्रिप्ट किया जा सकता है।

मार्क क्रैकमैन
स्रोत
-1

मैं axcrypt की तरह कुछ का उपयोग कर recomend होगा। यह बहुत ही सहज है इसलिए तकनीकी रूप से विकलांग लोग भी इसे काम कर सकते हैं।

यहां AxCrypt डाउनलोड करें

जब आप AxCrypt का उपयोग करते हैं तो आप या जो भी आप के साथ काम कर रहे हैं वह सभी पासवर्ड / संवेदनशील जानकारी के साथ एक फ़ाइल बना सकता है और फिर इसे पासफ़्रेज़ के साथ एन्क्रिप्ट कर सकता है। मैं हमेशा फोन पर या व्यक्ति में पास वाक्यांश का न्यूनतम आदान-प्रदान करने की सलाह देता हूं (यह सबसे अच्छा विकल्प है)। AxCrypt कुछ सभ्य एन्क्रिप्शन का उपयोग करता है, इसलिए आप यह सुनिश्चित कर सकते हैं कि यह सभी लेकिन सबसे अधिक निर्धारित प्रतिकूल बाहर रखेगा। AxCrypt के साथ सबसे अच्छी बात यह है कि यह एक एक्सप्लोरर एक्सटेंशन के रूप में विंडोज़ में एकीकृत होता है। विंडोज़ एक्सप्लोरर में आपको इसे एन्क्रिप्ट करने / इसे डिक्रिप्ट करने के लिए फाइल पर राइट क्लिक करना होगा /

हैप्पी हंटिंग!

Axxmasterr
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.