- PVSM.RU - https://www.pvsm.ru -

А как Вы передаете клиентам логины/пароли?

А как Вы передаете клиентам логины/пароли?

Когда все текущие задания я уже отправил на аутсорс китайцам Когда в очередной раз мне нужно было передать клиенту логин/пароль, и на стандартное предложение отправить айпи сервера в скайпе, а логин/пароль по смс, я получил встречное предложение — «Да не парься, давай все сюда в скайп чат скидывай!», мне стало грустно.

По долгу службы, я довольно часто передаю клиентам разного рода конфиденциальную информацию, и в 90% случаев, по инициативе клиентов, передача происходит по имэйлу/скайпу. Всем понятно почему это небезопасно. Погуглив немного, я не нашел ни одного подходящего сервиса для передачи конфиденциальных данных, и решил написать его сам. ( Забегая вперед, спешу сообщить, что таких сервисов нашлось аж 3, но на момент принятия решения о создании своего сервиса, этой информации у меня не было.)
Суть сервиса проста, сохранить в зашифрованном виде сообщение для клиента, предоставить клиенту одноразовый url для просмотра сообщения, после прочтения сообщение сжечь, после просмотра — удалить сообщение из базы.
Сказано — сделано, node.js + mongodb + 2 выходных дня = SafeMsg.Me [1]
Вход только по https, база зашифрована AES, после прочтения сообщения удаляются.
Теперь я передаю клиентам только url.

Уважаемые, а как Вы передаете пароли/логины своим клиентам?

PS: Другие сервисы предоставляющие аналогичные услуги:
TMWSD [2]
Onetimesecret [3]
Privnote [4]

Автор: Jokkk

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/24975

Ссылки в тексте:

[1] SafeMsg.Me: https://www.safemsg.me/

[2] TMWSD: https://www.thismessagewillselfdestruct.com/

[3] Onetimesecret: https://onetimesecret.com/

[4] Privnote: https://privnote.com/

[5] Источник: http://habrahabr.ru/post/166031/