что безопасный путь состоит в том, чтобы отправить паролям по Интернету?

Любой механизм, который использует асимметричные ключи (как SSL или PGP) хорош. В основном это означает шифрование данных (пароль в случае) с открытым ключом другого человека, и единственный способ дешифровать его состоит в том, чтобы иметь доступ к закрытому ключу (который только получатель делает).

Единственная вещь волноваться о PGP состоит в том, кто делает Вы доверяете, потому что спуфинг может легко произойти, когда люди подписывают свои собственные ключи.

Считайте сеть доверительного раздела в статье в Википедии для PGP для большего количества информации об этом.

Что относительно того, чтобы звонить получателю с Skype?

Необходимо также удостовериться, что получатель должен изменить пароль перед способностью использовать безотносительно сервиса, который это для - аутентификация изменения с отправленным одноразовым паролем. Это обеспечит дальнейшую защиту от хищения - и/или немного лучшие возможности при обнаружении того, если это потребовало, чтобы вор изменился, это, оставляя истинного пользователя с доступом запрещен запрашивает ^^

Отправьте ссылку с одним разовым использованием, которая связывается со страницей (использующий SSL), где пароль может быть создан. Если кто-либо еще обнаруживает ссылку, вероятно, слишком поздно для них для использования ссылки. Вам будет нужна некоторая способность к сбросу, на всякий случай ссылка прерывается и используется перед предполагаемым получателем.

Если Вы находитесь на окнах, Вы могли бы хотеть слушать безопасность Теперь 201: SecureZip

AFAIK SecureZip реализует/автоматизирует асимметричный подход шифрования, который я описал выше.

Я склонен использовать синхронные методы для пароля transmition. Часто я просто IM, кто-то и говорит им, что пароль они ожидают, являюсь xxxxxx. Тем путем там не является никакая идентификация сервера, что пароль продолжает работать, и я могу отправить его, когда я знаю, что человек сидит там для изменения пароля сразу.

Вы не предоставляете много подробной информации относительно того, что необходимо, но я сохраняю свои пароли в файле Keepass, который хранится в Dropbox.

Зашифрованная веб-форма HTTPS могла бы работать хорошо. Я волновался бы о файле RAR, потому что, если кто-то получил целый файл, они могли скот вызывать пароль, пока он не повредился. Получение и соединение потока HTTPS не слишком легки, особенно с большим размером ключа. Они могли затем быть сохранены в зашифрованной базе данных или чем-то, возможно только получены через безопасную веб-форму также.

PGP также работал бы, если бы Вы имели некоторый способ обмениваться закрытыми ключами надежно и могли бы положить, что это не было бы скомпрометировано на другом конце.

Мы просто производим веб-приложение и мобильное приложение, чтобы сделать часть этого. Это создает случайные URL для учетных данных отчасти как URL shortener, с помощью HTTPS и ХЕШИРОВАННОГО/ШИФРОВАНИЯ AES метода для устройства хранения данных. Существует простой API для devs, вот наша рецензия, возможно, это - простое решение, в котором Вы нуждаетесь.. http://blog.primestudiosllc.com/security/send-time-limited-secure-logins-with-timebomb-it

You might want to try NoteShred. It's a tool made pretty much for your exact need. You can create a secure note, send someone the link and password and have it "shred" it self after they read it. The note is gone and you get emailed a notification to let you know your info is destroyed.

Its free, and doesn't require any sign up.

https://www.noteshred.com

Если это одноразовая вещь, вы можете использовать мой инструмент: http://tanin.nanakorn.com/labs/secureMessage

Он использует Javascript для шифрования RSA . Таким образом, ваш пароль никогда не покидает вашу машину или машину вашего друга. Дополнительную информацию см. В разделе часто задаваемых вопросов на указанной выше странице.

Чтобы делать это регулярно, вам лучше использовать ключи PGP или SSH, чтобы вам не приходилось каждый раз генерировать новую пару ключей.