Pull to refresh

А как Вы передаете клиентам логины/пароли?

Reading time1 min
Views58K


Когда все текущие задания я уже отправил на аутсорс китайцам Когда в очередной раз мне нужно было передать клиенту логин/пароль, и на стандартное предложение отправить айпи сервера в скайпе, а логин/пароль по смс, я получил встречное предложение — «Да не парься, давай все сюда в скайп чат скидывай!», мне стало грустно.

По долгу службы, я довольно часто передаю клиентам разного рода конфиденциальную информацию, и в 90% случаев, по инициативе клиентов, передача происходит по имэйлу/скайпу. Всем понятно почему это небезопасно. Погуглив немного, я не нашел ни одного подходящего сервиса для передачи конфиденциальных данных, и решил написать его сам. ( Забегая вперед, спешу сообщить, что таких сервисов нашлось аж 3, но на момент принятия решения о создании своего сервиса, этой информации у меня не было.)
Суть сервиса проста, сохранить в зашифрованном виде сообщение для клиента, предоставить клиенту одноразовый url для просмотра сообщения, после прочтения сообщение сжечь, после просмотра — удалить сообщение из базы.
Сказано — сделано, node.js + mongodb + 2 выходных дня = SafeMsg.Me
Вход только по https, база зашифрована AES, после прочтения сообщения удаляются.
Теперь я передаю клиентам только url.

Уважаемые, а как Вы передаете пароли/логины своим клиентам?

PS: Другие сервисы предоставляющие аналогичные услуги:
TMWSD
Onetimesecret
Privnote
allw.me
Tags:
Hubs:
Total votes 94: ↑74 and ↓20+54
Comments140

Articles