KeePassを使用してパスワードを安全に送信する方法
私は自分のパスワードを保存するためにKeePassを使用していますが、それはうまく機能します。時々、ネットワークにユーザーを作成し、KeePassを通じて生成した初期パスワードを送信する必要があります。
私は通常、パスワードをマスターパスワード付きの7Zip暗号化ファイルで電子メールで送信します。問題は、KeePassで生成されたパスワードを含むテキストファイルをハードドライブに作成することです。次に、そのテキストファイルをマスターパスワードで暗号化し、電子メールで送信します。そのため、テキストファイル(および7zファイル)を手動で削除することを常に忘れないようにする必要があります。言うまでもなく、それらはすぐには上書きされません。
Keepass内で7Zip暗号化ファイルをオンザフライで生成できるようにしたいと思っていました。誰かがそれを行う方法を知っていますか? KeePassプラグインを検索しましたが、そのようなものは見つかりませんでした。また、安全な交換用のプラグインがあることも確認しましたが、それはOutlookに基づいているようで、私には役に立ちません。
@ stephane のアドバイスに従えない場合は、KeePass DBでパスワードを送信し、そのパスワードを電話で連絡してください。
これを処理する通常の方法は、ランダムなパスワードを設定し、最初の接続時にパスワードを強制的に変更して、そのパスワードをユーザーに送信することです。
より高度なシステムでは、最初のログオンとパスワードの変更が、アカウントを無効にする前の限られた時間内に強制的に実行されます。
暗号化(S/MIMEまたはPGP)を使用できる場合は、さらに便利です。できない場合は、脆弱性の初期期間を受け入れる必要があります。
ユーザーのパスワードを保持するつもりである場合は、問題があります。手順は安全ではありません(ユーザーのパスワードがリバーシブルの暗号化形式のままであるため)、代わりにその修正にエネルギーを費やす必要があります。
最後に、本当にユーザーに安全な情報を送信する必要がある場合は、何らかの初期の安全なチャネルと、暗号化を実行するための何らかの方法が必要になります。
たとえば、私が作業しているシステムは、ユーザーのPGPキーを(彼のシステム上に)作成し、ユーザーにセッションキーを提供した後、それをサーバーにアップロードします。次に、そのキーを使用して、このユーザーに送信するすべての機密データを彼のキーで暗号化します。セッションキーは通常、登録されたカタツムリメールで送信されるか、場合によっては電話で送信されます。ユーザーが今後のコミュニケーションのために送信する(公開)キーを保持します。