Cerca

Come inviare utente e password in modo sicuro

Inviare credenziali e altre informazioni in sicurezza

Quante volte ti è capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?

Il modo più semplice, quello che utilizzano tutti, è tramite una mail, solo che è il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.

Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non è molto più sicuro.

Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.

Sébastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti.

Ha realizzato il sito Reveal it!, dove poter inserire le informazioni critiche che devi inviare, e dove viene generato un link temporaneo che puoi copiare e inviare al diretto interessato.

Il destinatario, quando riceve il link, può cliccarci sopra ed avere le informazioni che gli servono.

Il servizio è in inglese, ma è molto comprensibile e facile da usare.

Ecco come funziona:

Questo messaggio si autodistruggerà…

Per maggior sicurezza, il link può essere visualizzato una sola volta.

Una volta visualizzato, il link diventa inservibile, ovvero nessuno lo può rivedere, nemmeno il diretto interessato, perciò è bene avvisare il destinatario che deve memorizzare subito i dati visualizzati.

La sicurezza non è mai troppa…

Fidarsi è bene, ma non fidarsi è meglio, perciò è consigliabile fare in modo che i dati inviati siano comunque inutilizzabili ai più.

Mi spiego meglio: sicuramente sarà un serio professionista, ma io non conosco questo Sébastien Decamme, che ne so io che questo non si salvi da qualche parte tutte le informazioni che passano dal suo sito?
E che ne so io che qualcuno non si sia messo a sniffare tutte le comunicazioni che passano sul suo sito?

Perciò se devo inviare le credenziali di un sito web, nelle informazioni inviate non metto i riferimenti al sito web stesso, così chi se qualcuno intercettasse la comunicazione non saprebbe dove utilizzarli.

Indirizzo ed altre eventuali informazioni, che senza le credenziali sarebbero comunque inutili, al destinatario li mando a parte.

Conosci soluzioni diverse?

Ti è stato utile questo articolo?

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

6 risposte

  1. grazie per l’articolo !

    se nel frattempo ha avuto modo di sapere altri metodi “sicuri” sarei interessato a conoscerli

    1. Capisco la perplessità, e per certi versi la condivido, ma basta qualche accortezza per far sì che le informazioni fornite non siano associabili, basta un po’ d buon senso.

  2. Ciao Roberto,
    proprio per i dubbi da te sollevati in questo articolo, come già saprai, vi sono alternative più sicure quali l’invio tramite iMessage (per noi utenti Apple) oppure Signal.

    1. Ciao Daniele, non sono sicuro che utilizzare app per smartphone sia la soluzione, primo perché non dissipano i dubbi sulla sicurezza, secondo perché complicano le cose all’utente destinatario, spesso non così preparato e attrezzato.

      rob

      1. Per l’utente suggerisco sempre una buona formazione, volta proprio all’uso delle tecnologie mobili.
        Inoltre questo può essere un ottimo punto sul quale iniziare un confronto molto importante di questi tempi. La sicurezza nei sitemi di posta elettronica.

        Quante sono le realtà aziendali che adottano tecnologie di posta con crittografia ? Siamo davvero sicuri che l’IT manager, non abbia accesso al contenuto della corrispondenza ?

        Il caso Edward Snowden, dovrebbe aver fatto capire al mondo intero che la Privacy non è questione da sottovalutare. Mai.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.