共享机密文档时,通常使用正确的密码压缩和加密文件。
但是,该文件经常作为附件通过电子邮件发送,并在电子邮件正文中包含密码。因此,有权访问电子邮件的攻击者拥有访问文件所需的一切。
一些更精明的用户会发送一封包含密码的单独电子邮件,但这只是稍微不那么不安全,因为假设攻击者可以访问所有电子邮件,如果他们可以访问所有电子邮件,这并非不合理。
一些甚至更精明的用户会通过电子邮件发送文件,然后打电话给收件人读出密码。但是,这总是会导致以下对话:
“好的,密码是‘H65TU’……不,全部大写……是的‘HT65U’,然后是一个&符号……和符号……不,是波浪形的和……是的……然后是3N。 .. 不,不是 3 个,只是数字 '3' 然后是 'N'... 是的... '\4J'。反斜杠。没有另一个。在键盘的左侧。就是这样。你怎么办意思是它没有工作?对吧再试一次......'HT5NU'......
...等等,都在附近其他同事的耳边。
那么,与最终用户共享一次性密码的安全、轻松且实用的方法是什么?
这是使用随机密码系统(如Diceware或XKCD 936 )的好机会。通过电话可以更容易地传达一系列单词,但密码仍然可以很好地防止猜测或破解。
使用密码短语的主要障碍往往是您使用的软件需要较短的密码并且不接受这些较长的字符串。我知道 PGP 自解密档案可以很好地使用密码,而且我相信现代 ZIP 软件也可以。
作为一个非常粗略的类比,许多 2FA 系统通过 SMS 发送代码。考虑到收件人很可能在同一部手机上同时拥有电子邮件和 SMS 并且没有正确保护它,我犹豫是否建议将其作为一种方法。
蜗牛邮件大概太慢了。
您当然可以根据电子邮件中提供的说明将密码拆分为简单易懂的电话部分和随机短信部分。这可能有点矫枉过正,因为密码 zip 文件无论如何都不是那么安全:该机制是已知的,并且根据定义它们可用于离线攻击,因此字典、彩虹表和暴力破解都是可能的。
结合使用文本文件和电话:
将密码放入纯文本文件中,然后将文本文件放入受密码保护的 zip 文件中。(7zip 是免费和开源的)。将加密的 .zip/.rar/.7z 文件通过电子邮件发送给他们,然后使用他们的用户名和 zip 文件的密码给他们打电话。
这可以防止任何人打开 zip 文件,即使他们打开了,它也只是一个密码,如果没有任何其他信息,例如用户名和使用位置,它不会给你任何东西。