Как вы обычно передаёте пароли? По e-mail? Или просто вставляете в чат? В этой статье я научу вас передавать секреты по сети Интернет более безопасно.
Способ 1:
С помощью сайта https://onetimesecret.com/
Вы просто вводите передаваемую секретную информацию, например пароль, и указываете фразу для доступа к этой секретной информации, после чего получаете ссылку, которую вместе с паролем передаёте получателю. Получатель сможет с помощью ссылки и пароля ОДИН раз прочесть секретную информацию, после чего она будет уничтожена.
Способ 2:
С помощью программы wormhole.
Вы просто вводите команду:
1 |
$ wormhole send mysecretfile.txt |
После чего вам будет отображён пароль, который вы должны сообщить получателю.
Получатель вводит команду:
1 |
$ wormhole receive |
После чего вводит полученный от вас пароль и получает переданный файл (это он может сделать только ОДИН раз). Таким образом можно передавать любую секретную информацию: SSH-ключи, сертификаты, пароли и прочее.
Разумеется, у всех приведённых выше способов есть один большой недостаток, который заключается в том, что вы доверяете этим сервисам, а они в свою очередь могут быть скомпрометированы, поэтому передавайте через них только сам секрет, но в передаваемом файле/тексте не должно быть никаких указаний про то, как, где и для какого сервиса его применять.