Если Ваши поля используют mDNS (многоадресно передайте DNS / zeroconf система DNS, см. wikipedia/RFCs для деталей), возможные преступники:
Причина это походит на mDNS, состоит в том, что Вы конкретно упоминаете, что необходимо запросить их полным именем, которое включает .local. Проверять, являетесь ли это на самом деле mDNS Вы, могло бы попытаться запросить сервер (серверы) имен, перечисленный в/etc/hosts непосредственно с, т.е. инструментам нравится, роют, хост или nslookup и видят, дают ли они Вам любой разумный ответ.
Если это, оказывается, не определение имен mDNS, сообщите нам, какой dhcpd и DNS / именованный Вы выполняете, проверьте их журналы и посмотрите, предоставляют ли они какой-либо признак тому, почему некоторые названия dhcp-арендных-договоров не были зарегистрированы в DNS.
PGP или другой асимметричный метод шифрования походили бы на способ пойти..
=> безопасный и частный
Любой механизм, который использует асимметричные ключи (как SSL или PGP) хорош. В основном это означает шифрование данных (пароль в случае) с открытым ключом другого человека, и единственный способ дешифровать его состоит в том, чтобы иметь доступ к закрытому ключу (который только получатель делает).
Единственная вещь волноваться о PGP состоит в том, кто делает Вы доверяете, потому что спуфинг может легко произойти, когда люди подписывают свои собственные ключи.
Считайте сеть доверительного раздела в статье в Википедии для PGP для большего количества информации об этом.
Что относительно того, чтобы звонить получателю с Skype?
Необходимо также удостовериться, что получатель должен изменить пароль перед способностью использовать безотносительно сервиса, который это для - аутентификация изменения с отправленным одноразовым паролем. Это обеспечит дальнейшую защиту от хищения - и/или немного лучшие возможности при обнаружении того, если это потребовало, чтобы вор изменился, это, оставляя истинного пользователя с доступом запрещен запрашивает ^^
Отправьте ссылку с одним разовым использованием, которая связывается со страницей (использующий SSL), где пароль может быть создан. Если кто-либо еще обнаруживает ссылку, вероятно, слишком поздно для них для использования ссылки. Вам будет нужна некоторая способность к сбросу, на всякий случай ссылка прерывается и используется перед предполагаемым получателем.
Если Вы находитесь на окнах, Вы могли бы хотеть слушать безопасность Теперь 201: SecureZip
AFAIK SecureZip реализует/автоматизирует асимметричный подход шифрования, который я описал выше.
Я склонен использовать синхронные методы для пароля transmition. Часто я просто IM, кто-то и говорит им, что пароль они ожидают, являюсь xxxxxx. Тем путем там не является никакая идентификация сервера, что пароль продолжает работать, и я могу отправить его, когда я знаю, что человек сидит там для изменения пароля сразу.
Вы не предоставляете много подробной информации относительно того, что необходимо, но я сохраняю свои пароли в файле Keepass, который хранится в Dropbox.
Зашифрованная веб-форма HTTPS могла бы работать хорошо. Я волновался бы о файле RAR, потому что, если кто-то получил целый файл, они могли скот вызывать пароль, пока он не повредился. Получение и соединение потока HTTPS не слишком легки, особенно с большим размером ключа. Они могли затем быть сохранены в зашифрованной базе данных или чем-то, возможно только получены через безопасную веб-форму также.
PGP также работал бы, если бы Вы имели некоторый способ обмениваться закрытыми ключами надежно и могли бы положить, что это не было бы скомпрометировано на другом конце.
Мы просто производим веб-приложение и мобильное приложение, чтобы сделать часть этого. Это создает случайные URL для учетных данных отчасти как URL shortener, с помощью HTTPS и ХЕШИРОВАННОГО/ШИФРОВАНИЯ AES метода для устройства хранения данных. Существует простой API для devs, вот наша рецензия, возможно, это - простое решение, в котором Вы нуждаетесь.. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it
You might want to try NoteShred. It's a tool made pretty much for your exact need. You can create a secure note, send someone the link and password and have it "shred" it self after they read it. The note is gone and you get emailed a notification to let you know your info is destroyed.
Its free, and doesn't require any sign up.
Если это одноразовая вещь, вы можете использовать мой инструмент: http://tanin.nanakorn.com/labs/secureMessage
Он использует Javascript для шифрования RSA . Таким образом, ваш пароль никогда не покидает вашу машину или машину вашего друга. Дополнительную информацию см. В разделе часто задаваемых вопросов на указанной выше странице.
Чтобы делать это регулярно, вам лучше использовать ключи PGP или SSH, чтобы вам не приходилось каждый раз генерировать новую пару ключей.