パスワードを安全に送信する: 6 つの方法

パスワードは共有すべきではないと思いますか?あなたが正しいです。ただし、共同作業者がアクセスできなくなったり、共同会社アカウントの情報を保持しているのがあなただけになったりすることがよくあります。では、パスワードを安全に送信するにはどうすればよいでしょうか?パスワードを送信するための 6 つの最も一般的な方法と、私の推奨事項を見てみましょう。

⚠️ 重要 ：どのような手法を用いても、常に一度に 1 つの資格情報のみを別のチャネルで送信する: たとえば、電子メールとパスワードを口頭で使用してログインします。

ユーザー名とパスワードを同時に送信しないでください。

パスワードを安全に送受信するためのさまざまな方法を列挙する前に、次のルールを尊重することが重要です。常に一度に 1 つの資格情報のみを別のチャネルで送信する: たとえば、電子メールとパスワードを口頭で使用してログインします。したがって、サービスの 1 つが侵害された場合、攻撃者は 1 つの情報しか得られません。

1. パスワードを紙に書いて送信します

Outlook メールを使用して資格情報をオフィスの同僚に送信するのではなく、単にパスワードを紙に書きます。利点は、インターネット サービスを使用しないため、ハッキングのリスクにさらされないことです。欠点は、紙が机の上に放置されたり、最悪の場合、ポストイット！この情報は、人目につかない安全な場所に保管するか、直ちに破棄する必要があります。リクエストが緊急ではなく、同僚や顧客が遠隔地にいる場合は、郵便を使用できます。

2. パスワードを口頭で伝える

あなたはできる口頭、電話、ビデオ、または対面でパスワードを共有する。確かに、これはあまり快適ではありません。なぜなら、特に長い場合は、その内容のすべての特徴を詳しく説明する必要があるからです。 L'発音アルファベットエラーを回避するための味方になってくれるでしょう。この方法では、すべての情報を一度に転送しないため、安全性が保たれます。また、あなたの識別子を口述で入力し、あなたとあなたの対話者に聞かれないようにしてください。

3. パスワードマネージャーを使用する

一部のパスワード マネージャーでは、識別子を共有できます。これは、パスワードを安全に送信するための最も安全で便利な方法です。たとえば、ラストパスまたはビットワーデン、エンドツーエンドの暗号化を使用して情報を共有できます。 Lastpass は、よりユーザー フレンドリーなソリューションを提供しますが、共有はプレミアム バージョンでのみ提供されます。 Bitwarden は、Send を使用してあらゆる種類の機密情報を共有できる無料バージョンを提供しています。

送信するパスワードが複数ある場合は、次のコマンドを使用してコンテナを作成できます。KeePassパスワードマネージャー。マスター パスワードを使用してデータベースを作成する必要がありますが、そのパスワードは別のチャネル経由で送信する必要があります。

4. オンラインサービス経由

オンライン サービスでは、安全なリンクを介して機密情報を送信できます。一般に、私はインターネット上のサードパーティのプラットフォームで情報を送信することを好みません。ただし、ルールを尊重し、パスワードのみを送信する場合は、このソリューションを安心して使用できます。

私は次の 2 つをお勧めします。

• ワンタイムシークレット
• パスワードプッシャー

2 つのソリューションは似ており、プロジェクトは Github でアクセスできます (GitHub のワンタイム シークレットなどGithub の PasswordPusher）。有効期間を設定できるリンクを介してパスワードを共有したり、口頭で伝達できるパスフレーズを追加したりできます。

5.メールで

パスワードを送信する非常に魅力的な方法は、電子メールです。問題は、メッセージング ソフトウェア常に暗号化が設定されているわけではありません。構成上でアクティブになっている場合でも、受信者はどうなるでしょうか?さらに、メッセージは保存されたままになったり、ゴミ箱に放置されたりする傾向があります。したがって、彼らは簡単にシステムに登録できます。Office 365のようなバックアップあるいはクラウド上でも。

個人的には、電子メールを使用してログインとログイン URL を転送し、別の方法を使用してパスワードを送信することを好みます。一時パスワードを除く。実際、ユーザーがログインした直後に変更する必要がある場合は、電子メールを使用できます。

6. インスタント メッセージングまたは SMS による

電子メールと同じように、メッセージは残ります。したがって、パスワードをすぐに変更するか、識別子を送信する場合を除き、これらは避けるべきです。 RCS プロトコルで暗号化された Android メッセージなどのソリューションを使用すると、特に次のことが可能になります。メッセージが読まれたかどうかを確認する。その後、通信相手に削除するよう依頼してください。

同じ原理で、他のソフトウェアもありますインスタントメッセージング、エンドツーエンド暗号化されていない純粋な SMS よりも優先されます。インスタント メッセージング ソリューションを使用すると、あなたと通信相手へのメッセージを削除できる場合があります。共有後に行うことを忘れないでください。

パスワードを送信するための推奨される解決策は何ですか?

ログイン資格情報を共有するための最も便利な解決策は、パスワード マネージャーを使用することです。多くのソリューションは、これとエンドツーエンドの暗号化に特化した機能を提供しています。 1 つを使用しない場合でも、複数の方法を使用して資格情報を共有する必要があります。たとえば、ログイン情報を電子メールで送信し、次に口頭でパスワードを送信します。

重要な推奨事項

ユーザー名とパスワードを同時に送信しないでください

パスワード マネージャーを使用しない限り、同じチャネルを使用してすべての情報を送信しないでください。たとえば、ログイン情報を電子メールで送信し、電話でパスワードを口述します。したがって、サービスの 1 つが侵害された場合、攻撃者は 1 つの情報しか得られません。

保管できるものは避ける

一般に、コンピュータ システムに保存できる手段は使用しないでください。電子メール、インスタント メッセージング、クラウド共有など。もちろん、この用途専用のパスワード マネージャーは除きます。識別子を絶対に保存しないでください。パスワードで保護された Excel ファイル。

パスワードを変更する

資格情報を永続的に委任する場合、または新しいアカウントを作成する場合は、初めてサインインした後に受信者にパスワードの変更を求めるか強制します。このようにして、アカウントは再び安全になります。

アクティブMFAの場合

多要素認証が有効になっている場合、通信相手は認証できない可能性があります。接続時にアプリ経由で認証する必要があります。必要に応じて、OTP コードを送信することもできます。これに関しては、使用するアプリケーションがありますPC 上の Google 認証システム。から身を守ることも重要ですGoogle Authenticator へのアクセスが失われる。

パスワードは共有することを目的としたものではありません

パスワードは共有するためのものではありません。厳密に個人使用のために予約されています。他の解決策を考えてみましょう。この人は本当にパスワードが必要ですか?アプリケーションでは追加のアクセスを許可できますか?実際、特定のプラットフォームでは複数のアカウントを作成できる場合があります。こうすることで、データが危険にさらされる可能性がなくなります。

受取人を確実にする

フィッシングの試みは非常に一般的です。受信者や自分が何をしているのかが不明または不明な場合は、決して識別子を送信しないでください。

銀行口座の詳細を決して共有しないでください

最後に、理由が何であれ、銀行口座の詳細は決して共有しないでください。これは他の人にだけ起こるわけではなく、ウェブ上では詐欺行為が絶え間なく行われています。

この記事をシェアする

[novashare_inline_content]