Отправка пароля по email:
почему это опасно
Каждый день миллиарды паролей передаются по email. Однако отправка пароля по email остаётся одной из худших практик кибербезопасности. Почему — и простой метод, чтобы никогда так больше не делать.
7 причин перестать отправлять пароли по email
Email был изобретён в 1971 году. Ни шифрования, ни конфиденциальности в спецификациях не было.
1. Пароль остаётся навсегда
Отправленный email остаётся в ящике отправителя, получателя и на всех промежуточных серверах.
2. Уязвим к взлому
Скомпрометированный почтовый аккаунт = все отправленные и полученные пароли раскрыты.
3. Индексирован и доступен поиску
Почтовые ящики индексируются. Простое ключевое слово раскрывает десятки паролей.
4. Резервируется вне контроля
iCloud, Google Drive, OneDrive автоматически резервируют почту.
5. Перехвачен антиспамом
Антиспам-фильтры читают содержимое и временно хранят в логах.
6. Ошибка получателя
Неудачное автозаполнение — и пароль уходит не тому.
7. Не соответствует GDPR
GDPR требует соответствующих технических мер. Отправка пароля в открытом виде может быть квалифицирована как нарушение.
Seecret.it, за 3 секунды
Вместо пароля в email — защищённая ссылка. Получатель кликает, читает раз, ссылка самоуничтожается.
До
From: [email protected] To: [email protected] Subject: Admin access Privet, Login: admin Password: SuperSecretnyiParol2026!
После
From: [email protected] To: [email protected] Subject: Admin access Privet, Login: admin Password: https://seecret.it/abc#xyz
