如何使用KeePass安全地发送密码

Question

我使用KeePass来存储我的密码，而且效果很好。有时，我在网络中创建用户，我需要向他们发送他们的初始密码，这是我通过KeePass生成的。

我通常通过电子邮件将他们的密码发送到一个带有主密码的7zip加密文件中。问题是我在硬盘上创建了一个文本文件，其中包含了他们的KeePass生成的密码。然后我用主密码加密文本文件并通过电子邮件发送。这样，我需要始终记住手动删除文本文件(和7z文件)。更别提了，它们不会立即被覆盖。

我希望能够在Keepass内部动态生成7zip加密文件。有人知道怎么做吗？我搜索了KeePass插件，没有发现任何类似的东西。我还看到了一个用于安全交换的插件，但它似乎是基于Outlook的，这对我没有帮助。

Answer 1

如果您不能遵循@斯蒂芬尼的S建议，为什么不将密码发送到KeePass DB中，并通过电话与他们联系，并提供密码？

Answer 2

处理此问题的通常方法是设置随机密码，在第一次连接时强制更改密码，并将该密码发送给用户。

更复杂的系统将迫使第一次登录和密码更改发生在有限的时间内，然后才禁用帐户。

如果你可以使用加密(S/MIME或PGP)，那就更好了。如果不能，您将不得不接受初始的漏洞期。

如果您打算保留用户的密码，那么您就有一个问题:您的过程是不安全的(因为您仍然使用可逆加密格式的用户密码)，您应该将精力花在修复这个密码上。

最后，如果您确实需要向用户发送安全信息，那么您将需要某种初始的安全通道和执行加密的方法。

例如，我正在处理的系统为用户(在他的系统上)创建了一个PGP密钥，并在我们为用户提供会话密钥之后将其上传到我们的服务器。然后，我们使用该密钥对发送给该用户的所有敏感数据进行加密。会话密钥通常通过挂号蜗牛邮件发送，或者在某些情况下通过电话发送。我们保留用户发送给我们的(公共)密钥，以便将来进行通信。