TL; DR: use PGP.
Necesita al menos cifrado para preservar la confidencialidad de la información en tránsito y almacenada.
- Si se trata de un sistema de cifrado puramente simétrico (imagine un archivo protegido por contraseña), aún debe proporcionar la contraseña de forma segura a su corresponsal. Esto es difícil , sin usar un secreto precompartido y / o un sistema robusto de administración de claves, la mejor manera improvisada es dividir los datos de la contraseña en varios canales no confiables (por ejemplo, enviar la mitad de la contraseña en SMS y la otra por voz sobre una llamada telefónica un día después) y espero que los atacantes no puedan interceptarlos a todos a la vez.
- De lo contrario, suponemos que la otra parte tiene medios como PGP para usar criptografía de clave pública, ha generado su par de claves, almacenado la parte privada de forma segura en un llavero protegido con contraseña o con tarjeta inteligente / token y ha compartido el público Clave con nosotros. Suponiendo que hayamos hecho lo mismo, se puede establecer un canal de transferencia de mensajes que mantenga la confidencialidad, integridad y autenticidad de los datos transferidos.
- ¿Cómo almacena Quora las contraseñas de los usuarios?
- ¿Qué tan segura es la billetera Coinbase? ¿Alguna vez ha sido pirateado?
- ¿Qué antivirus es el mejor para Windows 10 y cuyo precio es el más bajo?
- ¿Cómo es que Stack Exchange no utiliza una conexión segura (TLS) a pesar de que es un sitio web popular con una comunidad activa de usuarios?
- Si tiene 2 usuarios en una computadora (Admin y Usuario1) y el Usuario1 obtiene un virus, ¿afecta a ambos usuarios o solo al que lo adquirió?