Fatal编程技术网
  • security/
  • Security 更安全的密码通信

Security 更安全的密码通信

security email

Security 更安全的密码通信,security,email,Security,Email,我们的供应商需要访问我们的测试服务器,因此我们向他们发送带有用户名/密码的电子邮件(我认为这是未加密的)。 提高安全级别最不具侵扰性的方法是什么 谢谢打电话给他们。这取决于您所追求的安全级别。它通常与便利成反比。下面是一些最不安全的顺序 带密码保护的Zip文件(winzip) 如果您都使用Windows,请在locknote.exe中向他们发送信息。这非常简单,代码中的安全性非常严格。() 获取他们的公钥并让他们SCP到您的服务器以获取密码文件 设置加密电子邮件,然后将您的密钥发送给他们,或者在

我们的供应商需要访问我们的测试服务器,因此我们向他们发送带有用户名/密码的电子邮件(我认为这是未加密的)。 提高安全级别最不具侵扰性的方法是什么

谢谢

打电话给他们。

这取决于您所追求的安全级别。它通常与便利成反比。下面是一些最不安全的顺序

  • 带密码保护的Zip文件(winzip)
  • 如果您都使用Windows,请在locknote.exe中向他们发送信息。这非常简单,代码中的安全性非常严格。()
  • 获取他们的公钥并让他们SCP到您的服务器以获取密码文件
  • 设置加密电子邮件,然后将您的密钥发送给他们,或者在公钥服务器上设置您的公钥
    • 这些只是我脑子里的一些想法

    给他们打电话,特别是如果你已经知道他们的声音。更传统的解决方案(需要一些设置)是。

    使用单独的通信通道发送这两个部分

    使用以下任意两种方法的组合

    • 语音电话

    • 传真

    • 平信

    • 加密电子邮件

    单独的通道使重建凭据变得非常困难。

    对于serverfault来说,这似乎是一个比StackOverflow更好的问题。供应商将如何获得WinZip或Locknote密码?可能必须在电话上告诉供应商?抱歉,我写得有点快:)该密码必须基于某种东西他们知道老式电话。然后,他们可以使用这些方法共享任何其他帐户。第二种方法对他的解决方案更有效,但确实需要一些设置。如果oyu已经有了公钥/私钥对,Gmail会使用一个很酷的插件“FireGPG”。它也很容易使用。hushmail()呢。我从来没用过,我也不知道有谁用过。但他们可以设置帐户并通过电子邮件发送密码。我没有读过那么多关于它的书,但也许是一个好的选择-cs www.nobletech.netHushmail使用OpenPGP(),这与PGP和GPG中的技术相同。问题是您必须说出密码?此外,我们假设电话网络比电子邮件安全得多?你假设有人真的非常想要你的测试服务器密码,以至于他们会不辞辛劳地窃听你的电话线?别忘了信使和亲临频道。