理想情況下,您將使用者名稱和密碼儲存在安全的密碼管理工具(如LastPass)中,但有時您需要與朋友或同事共享密碼或其他一些敏感資訊。問題是:當你透過IM或email這樣做時,那些敏感資料變得非常不安全,而且很容易找到。那麼,當你需要的時候,如何在聊天日誌和電子郵件中保留敏感資料,同時仍能共享這些資料呢?
如果您已經在使用LastPass,免費服務允許您建立並與其他LastPass使用者共享安全的筆記和登入,並始終對其進行加密(不管怎樣,我是一個快樂的LastPass高階使用者;每月1美元,您可以訪問他們的移動應用。)LastPass的共享功能讓您“安全地與朋友共享登入,讓他們與您共享登入,不再擔心透過電子郵件傳送敏感的登入憑據。”這正是我們的目標。要透過LastPass共享任何內容,只需開啟LastPass Vault(如果您使用的是LastPass擴充套件,只需單擊LastPass按鈕並單擊我的LastPass Vault)。從那裡,找到您想要共享的登入名,單擊共享連結,然後輸入您想要與之共享的人的電子郵件地址(您最多可以與50人共享。)
密碼本身,沒有任何上下文,並不是那麼危險。有時,簡單地將敏感資料分散在不同的通訊方法之間就足以產生不同的效果。我有一個朋友和我分享了一個密碼,比如說,把它作為簡訊傳送,而不需要任何其他上下文。我知道這意味著什麼,在哪裡使用它,但理論上沒有其他人會。
它有點像一個輕量級的雙因素身份驗證。也許你可以透過IM傳送使用者名稱,透過電子郵件傳送URL,透過簡訊傳送密碼。一個窺探者需要接近所有三個桶才能把它們放在一起(這並不是說它是完全安全的,但它是一個非常多的安全比保持在您的IM日誌中的所有。請記住,如果您使用的是帶有Google Talk/Gchat的桌面IM客戶端,那麼這些聊天很可能會被記錄在您的硬碟和Google的伺服器上。)
單一用途webapp One Time Secret有一個目標:為您提供一個共享敏感資訊的場所,而不必在您的聊天日誌或電子郵件帳戶中留下任何痕跡。
你可以在網上找到很多“自毀”的資訊服務,這本質上就是一個一次性的祕密,但我們喜歡這樣的想法,即它不集中在任何人都可以透過截圖顛覆破壞的自毀資訊上。但是假設你和你要分享祕密的人都在同一頁上,關於為什麼你使用這個服務,基本的想法似乎相當可靠。我總是有點不舒服,透過IM或電子郵件傳送使用者名稱和密碼,特別是因為如果有人偷了你的電腦,他們不會很難訪問,而且通常他們會是第一個被人看到的地方。基本上,服務讓您將對話中的敏感部分提取到一個立即過期的地方。如果您共享使用者/程序,您將不希望包含它們有用的站點,例如,如果沒有上下文,這些敏感的部分根本不有用。或者你可能會進一步的把使用者分開,然後傳遞兩個不同的過期祕密。您還可以密碼保護您的祕密,以便您與共享的人需要機密URL和密碼短語。
當然,也有一些癥結。該網站目前沒有隱私政策,但他們聲稱,該服務的設定,使他們不能提供任何祕密一次以上。正如我上面提到的,我的建議仍然是,你分享祕密沒有上下文。例如,沒有使用者名稱或URL的密碼對駭客來說不是很有用。
我已經列出了你的一些選擇,但是有很多其他的方法來分享一個我沒有提到的祕密。你是透過電話嗎?只有當面?讓我們聽聽你是如何在評論中比透過即時訊息更安全地共享敏感資訊的。
你可以在Twitter、Google+和Facebook上聯絡本文作者adampash。
...都很簡單。有些需要一點時間,但這是一個值得的投資。不要讓你的網站不受保護!這裡有10件事你可以做,以保持它的安全。 ...
...將透過Microsoft伺服器以純文字同步。所以你應該選擇永遠不要自動同步你複製的文字。 ...
...成你能記住的東西,但與你的實際電話號碼無關。例如,不要將電話號碼的最後六位數字用作密碼。你的生日可能也不是個好主意。 ...
... 通常,我們最敏感的文件、完整的瀏覽歷史記錄和其他機密資訊都存在於我們的計算機上。我們也變得越來越移動化,將這些敏感資料儲存在容易放錯地方的膝上型電腦上。 ...
...。該公司與另外兩家公司:Apptimize和Localytics共享了特別敏感且通常是保密的醫療資訊。 ...
...歌的聊天日誌。 你可以點選你的聊天記錄並閱讀它們。資訊列表右上角的計數器會讓你知道你的帳戶中儲存了多少聊天日誌。 要搜尋聊天記錄,請使用頁面頂部的搜尋框。“In:chats”一詞只搜尋聊天日誌,忽略電子郵件。例如...