Come inviare utente e password in modo sicuro

Inviare credenziali e altre informazioni in sicurezza

Quante volte ti è capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?

Il modo più semplice, quello che utilizzano tutti, è tramite una mail, solo che è il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.

Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non è molto più sicuro.

Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.

Sébastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti.

Ha realizzato il sito Reveal it!, dove poter inserire le informazioni critiche che devi inviare, e dove viene generato un link temporaneo che puoi copiare e inviare al diretto interessato.

Il destinatario, quando riceve il link, può cliccarci sopra ed avere le informazioni che gli servono.

Il servizio è in inglese, ma è molto comprensibile e facile da usare.

Ecco come funziona:

Questo messaggio si autodistruggerà…

Per maggior sicurezza, il link può essere visualizzato una sola volta.

Una volta visualizzato, il link diventa inservibile, ovvero nessuno lo può rivedere, nemmeno il diretto interessato, perciò è bene avvisare il destinatario che deve memorizzare subito i dati visualizzati.

La sicurezza non è mai troppa…

Fidarsi è bene, ma non fidarsi è meglio, perciò è consigliabile fare in modo che i dati inviati siano comunque inutilizzabili ai più.

Mi spiego meglio: sicuramente sarà un serio professionista, ma io non conosco questo Sébastien Decamme, che ne so io che questo non si salvi da qualche parte tutte le informazioni che passano dal suo sito?
E che ne so io che qualcuno non si sia messo a sniffare tutte le comunicazioni che passano sul suo sito?

Perciò se devo inviare le credenziali di un sito web, nelle informazioni inviate non metto i riferimenti al sito web stesso, così chi se qualcuno intercettasse la comunicazione non saprebbe dove utilizzarli.

Indirizzo ed altre eventuali informazioni, che senza le credenziali sarebbero comunque inutili, al destinatario li mando a parte.

Conosci soluzioni diverse?

Ti è stato utile questo articolo?

Tags: , ,

3 Risposte a “Come inviare utente e password in modo sicuro”

  1. Daniele Fedele 5 Dic 2016 at 11:06 #

    Ciao Roberto,
    proprio per i dubbi da te sollevati in questo articolo, come già saprai, vi sono alternative più sicure quali l’invio tramite iMessage (per noi utenti Apple) oppure Signal.

    • Roberto Rota 5 Dic 2016 at 11:10 #

      Ciao Daniele, non sono sicuro che utilizzare app per smartphone sia la soluzione, primo perché non dissipano i dubbi sulla sicurezza, secondo perché complicano le cose all’utente destinatario, spesso non così preparato e attrezzato.

      rob

      • Daniele Fedele 5 Dic 2016 at 11:26 #

        Per l’utente suggerisco sempre una buona formazione, volta proprio all’uso delle tecnologie mobili.
        Inoltre questo può essere un ottimo punto sul quale iniziare un confronto molto importante di questi tempi. La sicurezza nei sitemi di posta elettronica.

        Quante sono le realtà aziendali che adottano tecnologie di posta con crittografia ? Siamo davvero sicuri che l’IT manager, non abbia accesso al contenuto della corrispondenza ?

        Il caso Edward Snowden, dovrebbe aver fatto capire al mondo intero che la Privacy non è questione da sottovalutare. Mai.

Dubbi o suggerimenti? Lascia un commento!

I love Instagram