不要把敏感資訊放在你的聊天記錄和電子郵件裡

理想情況下，您將使用者名稱和密碼儲存在安全的密碼管理工具（如LastPass）中，但有時您需要與朋友或同事共享密碼或其他一些敏感資訊。問題是：當你透過IM或email這樣做時，那些敏感資料變得非常不安全，而且很容易找到。那麼，當你需要的時候，如何在聊天日誌和電子郵件中保留敏感資料，同時仍能共享這些資料呢？...

Illustration for article titled Keep Sensitive Info Out of Your Chat Logs and Email

選擇1：好的老前程

如果您已經在使用LastPass，免費服務允許您建立並與其他LastPass使用者共享安全的筆記和登入，並始終對其進行加密(不管怎樣，我是一個快樂的LastPass高階使用者；每月1美元，您可以訪問他們的移動應用。）LastPass的共享功能讓您“安全地與朋友共享登入，讓他們與您共享登入，不再擔心透過電子郵件傳送敏感的登入憑據。”這正是我們的目標。要透過LastPass共享任何內容，只需開啟LastPass Vault（如果您使用的是LastPass擴充套件，只需單擊LastPass按鈕並單擊我的LastPass Vault）。從那裡，找到您想要共享的登入名，單擊共享連結，然後輸入您想要與之共享的人的電子郵件地址(您最多可以與50人共享。）

第二種選擇：透過不同的溝通方式進行傳播

密碼本身，沒有任何上下文，並不是那麼危險。有時，簡單地將敏感資料分散在不同的通訊方法之間就足以產生不同的效果。我有一個朋友和我分享了一個密碼，比如說，把它作為簡訊傳送，而不需要任何其他上下文。我知道這意味著什麼，在哪裡使用它，但理論上沒有其他人會。

它有點像一個輕量級的雙因素身份驗證。也許你可以透過IM傳送使用者名稱，透過電子郵件傳送URL，透過簡訊傳送密碼。一個窺探者需要接近所有三個桶才能把它們放在一起(這並不是說它是完全安全的，但它是一個非常多的安全比保持在您的IM日誌中的所有。請記住，如果您使用的是帶有Google Talk/Gchat的桌面IM客戶端，那麼這些聊天很可能會被記錄在您的硬碟和Google的伺服器上。）

選項三：自毀資訊

單一用途webapp One Time Secret有一個目標：為您提供一個共享敏感資訊的場所，而不必在您的聊天日誌或電子郵件帳戶中留下任何痕跡。

你可以在網上找到很多“自毀”的資訊服務，這本質上就是一個一次性的祕密，但我們喜歡這樣的想法，即它不集中在任何人都可以透過截圖顛覆破壞的自毀資訊上。但是假設你和你要分享祕密的人都在同一頁上，關於為什麼你使用這個服務，基本的想法似乎相當可靠。我總是有點不舒服，透過IM或電子郵件傳送使用者名稱和密碼，特別是因為如果有人偷了你的電腦，他們不會很難訪問，而且通常他們會是第一個被人看到的地方。基本上，服務讓您將對話中的敏感部分提取到一個立即過期的地方。如果您共享使用者/程序，您將不希望包含它們有用的站點，例如，如果沒有上下文，這些敏感的部分根本不有用。或者你可能會進一步的把使用者分開，然後傳遞兩個不同的過期祕密。您還可以密碼保護您的祕密，以便您與共享的人需要機密URL和密碼短語。

當然，也有一些癥結。該網站目前沒有隱私政策，但他們聲稱，該服務的設定，使他們不能提供任何祕密一次以上。正如我上面提到的，我的建議仍然是，你分享祕密沒有上下文。例如，沒有使用者名稱或URL的密碼對駭客來說不是很有用。