Det bästa sättet att skicka en lösenordsskyddad fil via e-post är att
separera filen och lösenordet . Här är en uppdelning av den rekommenderade metoden och varför det är viktigt, tillsammans med några alternativa tillvägagångssätt (men starkt avskräckta):
Rekommenderad metod:Krypterad fil + separat lösenordsöverföring
1. Kryptera filen: Använd en robust krypteringsmetod för att skydda själva filen. Här är några alternativ:
* 7-zip (rekommenderas): Detta är ett gratis och öppen källkodsarkiveringsverktyg som innehåller stark AES-256-kryptering.
* Hur man använder 7-zip:
1. Högerklicka på filen eller mappen du vill skydda.
2. Välj "7 -zip" -> "Lägg till i arkiv ..."
3. I fönstret "Lägg till i arkiv":
* Välj "7Z" -arkivformat. Detta ger bättre komprimering och funktioner än zip.
* Ställ in ett starkt lösenord i avsnittet "Kryptering" (ange det två gånger). avgörande, *Välj ett starkt, slumpmässigt lösenord som du inte återanvänder någon annanstans *!
* Krypteringsmetod:AES-256 (detta ska vara standard)
4. Klicka på "OK". Detta skapar en ".7z" -fil.
* Microsoft Office (Word, Excel, PowerPoint): De flesta moderna versioner av Office-applikationer gör att du direkt kan skydda lösenordsdokument.
* Hur man använder kontor:
1. Öppna dokumentet.
2. Gå till "File" -> "Info" -> "Protect Document" (den exakta formuleringen kan variera något beroende på kontorsversionen).
3. Välj "Kryptering med lösenord".
4. Ange ett starkt lösenord (två gånger). Återigen, använd ett starkt, unikt lösenord.
5. Spara dokumentet.
* Andra krypteringsverktyg: Det finns många andra dedikerade krypteringsverktyg tillgängliga (t.ex. Veracrypt, GPG). Dessa är i allmänhet mer avancerade och erbjuder större kontroll över krypteringsparametrar.
2. Skicka den krypterade filen som en bilaga: Bifoga den krypterade filen (.7z, .docx, .xlsx, .pptx, eller vilken förlängning som helst tillämpas) på din e -post och skicka den till mottagaren.
3. överför lösenordet separat och säkert: Inkludera inte lösenordet i samma e -post som den krypterade filen! Detta besegrar syftet med kryptering.
* Föredragna metoder:
* Telefonsamtal: Den säkraste metoden, särskilt om du litar på telefonlinjen.
* krypterad meddelandeapp: Använd signal, whatsapp (med en-till-end-kryptering aktiverad) eller en annan säker meddelanden-app för att skicka lösenordet.
* In-person: Om möjligt, berätta för mottagaren lösenordet personligen.
* mindre önskvärt, men ändå bättre än e -post:
* SMS Textmeddelande: Textmeddelanden är i allmänhet inte krypterade, så detta är mindre säkert än ett telefonsamtal eller krypterade meddelanden. Använd den som en sista utväg.
* Ett annat e -postmeddelande (annorlunda dag/tid): Medan * något * bättre än att skicka in samma e -post, är det fortfarande sårbart.
Varför detta är viktigt (och varför du bör undvika andra metoder):
* Säkerhet: Om e -postservern eller din dator komprometteras är den krypterade filen värdelös för en angripare utan lösenordet. Att skicka lösenordet i samma e -post gör både filen och lösenordet sårbart.
* E -post är inte säkert: E -post är i sig osäker. Det reser över flera servrar, och det är ofta lagrat okrypterat på dessa servrar. Det är trivialt för en angripare att avlyssna och läsa e -post.
* regleringsöverensstämmelse: Många förordningar (t.ex. HIPAA, GDPR) kräver att känsliga data skyddas under överföringen. Att skicka lösenordsskyddade filer felaktigt kan leda till överträdelser av efterlevnad.
Alternativ (avskräckta) tillvägagångssätt och varför de är dåliga:
* Att bifoga en zip -fil med ett lösenord i samma e -post: Detta är en fruktansvärd idé! Gör inte detta! Det ger praktiskt taget ingen säkerhet. Om e -postmeddelandet avlyssnas har angriparen både filen och lösenordet.
* Lösenordsskyddande en PDF och skickar lösenordet i samma e-post: Nästan lika dålig som att använda Zip. PDF -lösenordsskydd är inte särskilt starkt, och att skicka lösenordet i samma e -postmeddelande negerar alla fördelar.
* Använda en online -delningstjänst (t.ex. Google Drive, Dropbox) och delar länken med ett lösenord i e -postmeddelandet: Något bättre än ovanstående, men har fortfarande risker. Säkerheten beror på säkerheten för fildelningstjänsten. Att skicka lösenordet i e -postmeddelandet gör det fortfarande sårbart. Om du * måste * använda det här tillvägagångssättet använder du den * rekommenderade * metoden för att skicka lösenordet separat.
Viktiga överväganden:
* Lösenordsstyrka: Använd starka, unika lösenord! Ett starkt lösenord bör vara:
* Minst 12 tecken långa (längre är bättre)
* En blandning av versaler, små bokstäver, siffror och symboler
* Inte baserat på personlig information (födelsedagar, namn etc.)
* Inte ett ord som finns i en ordbok
* Använd en lösenordshanterare för att generera och lagra starka lösenord.
* Mottagarens kunskap: Se till att mottagaren vet hur du öppnar den krypterade filen. Ge instruktioner vid behov.
* Kontext: Tänk på dataens känslighet. För mycket känsliga data kan du överväga att använda mer robusta krypteringsmetoder eller alternativa kommunikationskanaler (t.ex. säkra filöverföringsportaler).
* e -postleverantörens säkerhet: Var medveten om din e -postleverantörs säkerhetsmetoder. Vissa leverantörer erbjuder kryptering till slutet till slutet för e-post, vilket skulle göra själva e-postmeddelandet säkrare.
Sammanfattningsvis är nyckeln att *kryptera filen starkt *och sedan *överföra lösenordet separat och säkert *. Detta minskar risken för obehörig åtkomst till dina känsliga data väsentligt.
