理想情况下，您将用户名和密码存储在安全的密码管理工具（如LastPass）中，但有时您需要与朋友或同事共享密码或其他一些敏感信息。问题是：当你通过IM或email这样做时，那些敏感数据变得非常不安全，而且很容易找到。那么，当你需要的时候，如何在聊天日志和电子邮件中保留敏感数据，同时仍能共享这些数据呢？

选择1：好的老前程

如果您已经在使用LastPass，免费服务允许您创建并与其他LastPass用户共享安全的笔记和登录，并始终对其进行加密(不管怎样，我是一个快乐的LastPass高级用户；每月1美元，您可以访问他们的移动应用。）LastPass的共享功能让您“安全地与朋友共享登录，让他们与您共享登录，不再担心通过电子邮件发送敏感的登录凭据。”这正是我们的目标。要通过LastPass共享任何内容，只需打开LastPass Vault（如果您使用的是LastPass扩展，只需单击LastPass按钮并单击我的LastPass Vault）。从那里，找到您想要共享的登录名，单击共享链接，然后输入您想要与之共享的人的电子邮件地址(您最多可以与50人共享。）

第二种选择：通过不同的沟通方式进行传播

密码本身，没有任何上下文，并不是那么危险。有时，简单地将敏感数据分散在不同的通信方法之间就足以产生不同的效果。我有一个朋友和我分享了一个密码，比如说，把它作为短信发送，而不需要任何其他上下文。我知道这意味着什么，在哪里使用它，但理论上没有其他人会。

它有点像一个轻量级的双因素身份验证。也许你可以通过IM发送用户名，通过电子邮件发送URL，通过短信发送密码。一个窥探者需要接近所有三个桶才能把它们放在一起(这并不是说它是完全安全的，但它是一个非常多的安全比保持在您的IM日志中的所有。请记住，如果您使用的是带有Google Talk/Gchat的桌面IM客户端，那么这些聊天很可能会被记录在您的硬盘和Google的服务器上。）

选项三：自毁信息

单一用途webapp One Time Secret有一个目标：为您提供一个共享敏感信息的场所，而不必在您的聊天日志或电子邮件帐户中留下任何痕迹。

你可以在网上找到很多“自毁”的信息服务，这本质上就是一个一次性的秘密，但我们喜欢这样的想法，即它不集中在任何人都可以通过截图颠覆破坏的自毁信息上。但是假设你和你要分享秘密的人都在同一页上，关于为什么你使用这个服务，基本的想法似乎相当可靠。我总是有点不舒服，通过IM或电子邮件发送用户名和密码，特别是因为如果有人偷了你的电脑，他们不会很难访问，而且通常他们会是第一个被人看到的地方。基本上，服务让您将对话中的敏感部分提取到一个立即过期的地方。如果您共享用户/进程，您将不希望包含它们有用的站点，例如，如果没有上下文，这些敏感的部分根本不有用。或者你可能会进一步的把用户分开，然后传递两个不同的过期秘密。您还可以密码保护您的秘密，以便您与共享的人需要机密URL和密码短语。

当然，也有一些症结。该网站目前没有隐私政策，但他们声称，该服务的设置，使他们不能提供任何秘密一次以上。正如我上面提到的，我的建议仍然是，你分享秘密没有上下文。例如，没有用户名或URL的密码对黑客来说不是很有用。

如何在不留下太明显痕迹的情况下共享敏感数据？

我已经列出了你的一些选择，但是有很多其他的方法来分享一个我没有提到的秘密。你是通过电话吗？只有当面？让我们听听你是如何在评论中比通过即时消息更安全地共享敏感信息的。

你可以在Twitter、Google+和Facebook上联系本文作者adampash。