А как Вы передаете клиентам логины/пароли?

в 13:52, , рубрики: информационная безопасность

А как Вы передаете клиентам логины/пароли?

Когда все текущие задания я уже отправил на аутсорс китайцам Когда в очередной раз мне нужно было передать клиенту логин/пароль, и на стандартное предложение отправить айпи сервера в скайпе, а логин/пароль по смс, я получил встречное предложение — «Да не парься, давай все сюда в скайп чат скидывай!», мне стало грустно.

По долгу службы, я довольно часто передаю клиентам разного рода конфиденциальную информацию, и в 90% случаев, по инициативе клиентов, передача происходит по имэйлу/скайпу. Всем понятно почему это небезопасно. Погуглив немного, я не нашел ни одного подходящего сервиса для передачи конфиденциальных данных, и решил написать его сам. ( Забегая вперед, спешу сообщить, что таких сервисов нашлось аж 3, но на момент принятия решения о создании своего сервиса, этой информации у меня не было.)
Суть сервиса проста, сохранить в зашифрованном виде сообщение для клиента, предоставить клиенту одноразовый url для просмотра сообщения, после прочтения сообщение сжечь, после просмотра — удалить сообщение из базы.
Сказано — сделано, node.js + mongodb + 2 выходных дня = SafeMsg.Me
Вход только по https, база зашифрована AES, после прочтения сообщения удаляются.
Теперь я передаю клиентам только url.

Уважаемые, а как Вы передаете пароли/логины своим клиентам?

PS: Другие сервисы предоставляющие аналогичные услуги:
TMWSD
Onetimesecret
Privnote

Автор: Jokkk

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js