О передаче паролей Продолжу рубрику «хозяйке на заметку». Пароли нужно не только хранить. Их ещё приходится передавать — подрядчикам, коллегам, пользователям. И вот тут начинается самое интересное. Обычно всё заканчивается одинаково: пароли оседают в почте и мессенджерах. А для злоумышленника, который получил доступ к аккаунту пользователя — это идеальная точка развития атаки. Поиск по ключевым словам работает не только у вас. И если свою почту вы ещё можете почистить, принимающая сторона чаще всего этого не делает. Безлимитные ящики придуманы не для того, чтобы их разбирать. Поверьте: если в ваших переписках хоть где-то фигурирует пароль хоть к чему-то — его обязательно найдут. Поэтому как только вы отправили пароль в открытом виде — это уже не «если», а «когда» его используют против вас. Что делаем мы Не передаём пароли в открытом виде. Используем одноразовые ссылки на базе Yopass: 1. Вводим сообщение. 2. Шифруем. 3. Отправляем ссылку получателю. Сообщение хранится в зашифрованном виде и уничтожается после первого открытия. Это даёт два плюса: пароль не остаётся в переписке, и сразу видно, открывали ли ссылку. Где посмотреть Мы используем собственный развёрнутый экземпляр: https://pass.depit.ru/ Исходный проект — https://github.com/jhaals/yopass — можно развернуть у себя. P.S. Это не «серебряная пуля», что точно убьёт злодея, — а базовая гигиена. Но именно из неё и складывается реальная безопасность. На этом всё. Девушек — с наступающим праздником. Всё хорошее в этом мире — исключительно ради вас 🙂