ทำไมการส่งไฟล์ ZIP ที่มีรหัสผ่านทางอีเมลไม่ปลอดภัย

"บีบอัดไฟล์เป็น ZIP ที่มีรหัสผ่าน ส่งทางอีเมล แล้วส่งรหัสผ่านในอีเมลติดตาม" วิธีนี้เป็นมาตรฐานในหลายองค์กร — และมันมีข้อบกพร่องพื้นฐาน

ทำไมวิธีนี้ไม่ได้ผล

1. รหัสผ่านเดินทางเส้นทางเดียวกันกับไฟล์

คุณส่งไฟล์ ZIP และรหัสผ่านจากบัญชีอีเมลเดียวกันไปยังผู้รับคนเดียวกัน หากอีเมลถูกดักจับ ผู้โจมตีได้ทั้งสองอย่าง

2. ซอฟต์แวร์ความปลอดภัยสแกนภายในไม่ได้

เกตเวย์ความปลอดภัยอีเมลส่วนใหญ่ตรวจสอบเนื้อหาของ ZIP ที่มีรหัสผ่านไม่ได้ แทนที่จะปรับปรุงความปลอดภัย วิธีนี้สร้าง ช่องทางให้มัลแวร์ ผ่านการป้องกัน

3. การเข้ารหัส ZIP อ่อนแอ

การเข้ารหัส ZIP มาตรฐาน (ZipCrypto) มีช่องโหว่ที่รู้จัก

ทางเลือกที่ดีกว่า

ตัวเลือก 1: ลิงก์แชร์คลาวด์สตอเรซ

ใช้ Google Drive, OneDrive, Dropbox แชร์ไฟล์ผ่านลิงก์

ตัวเลือก 2: ลิงก์ที่มีรหัสผ่านป้องกัน

ห่อลิงก์แชร์คลาวด์ด้วยรหัสผ่าน LOCK.PUB ให้คุณเพิ่มรหัสผ่านบน URL ใดก็ได้ — รวมถึงลิงก์ Google Drive, Dropbox หรือ URL ดาวน์โหลดใดๆ

ตัวเลือก 3: แชร์ไฟล์ผ่านแชทธุรกิจ

แชร์ไฟล์ผ่าน Slack, Microsoft Teams

หลักการหลัก: แยกรหัสผ่านจากไฟล์

กฎพื้นฐานคือ: อย่าส่งรหัสผ่านผ่านช่องทางเดียวกันกับไฟล์

ส่งไฟล์ (หรือลิงก์) ทางอีเมล ส่งรหัสผ่านทาง LINE หรือโทรศัพท์ ดีกว่านั้น ใช้ LOCK.PUB ที่รหัสผ่านฝังในลิงก์ — ผู้รับใส่เมื่อเข้าถึง ไม่ต้องส่งรหัสผ่านเลย

สรุป

การส่ง ZIP ที่มีรหัสผ่านทางอีเมลให้ ภาพลวง ของความปลอดภัยขณะที่จริงแล้วทำให้สิ่งต่างๆ แย่ลงโดยบล็อกการตรวจจับมัลแวร์

→ สร้างลิงก์ที่มีรหัสผ่านป้องกันกับ LOCK.PUB