1. 首页
  2. 问答
  3. 更安全的密码通信

更安全的密码通信

2010-03-16 34 views
2

我们的供应商需要一些访问我们的测试服务器,因此我们向他们发送带有用户名/密码的电子邮件(我认为它是未加密的)。 什么是提高安全级别最无干扰的方式?更安全的密码通信

谢谢

来源

2010-03-16 portoalet

+0

这似乎是serverfault比stackoverflow更好的问题 – tzenes 2010-03-16 02:13:42

回答

2

发送具有单独通讯通道的两部分。

使用以下任意两项的组合。

  • 语音电话。

  • 传真。

  • 蜗牛邮件。

  • 加密电子邮件。

单独的通道使得重建证书非常困难。

来源

2010-03-16 02:16:06

+0

不要忘记快递员和面对面的渠道。 – 2010-03-19 19:02:13

5

打电话给他们。

来源

2010-03-16 02:13:02

+0

这个问题是你不得不说密码? 另外我们假设电话网络比电子邮件安全得多? – portoalet 2010-03-16 02:30:15

+4

你假设有人真的想要你的测试服务器密码足够严重,他们会以某种方式麻烦点击你的电话线? – 2010-03-16 02:41:41

+0

嗯谁知道.. – portoalet 2010-03-16 04:45:48

2

取决于您要进行的安全级别。它通常与方便程度成反比。所以这里有一些是最不安全的。具有密码保护功能(WinZip的)

  • 如果你使用的是Windows两种

    1. Zip文件发送给他们locknote.exe的信息。这非常简单,代码中的安全性非常紧密。 (http://www.steganos.com/us/products/for-free/locknote/overview/
    2. 获取他们的公钥并让他们SCP到您的服务器来获取密码文件。
    3. 设置加密的电子邮件,并向他们发送密钥或在公钥服务器上设置公钥。

    这些只是我头顶的一些想法。

    • 来源

    2010-03-16 02:13:57 cstrzelc

    +0

    供应商如何获得WinZip或Locknote密码? – 2010-03-16 02:15:16

    +0

    可能必须通知电话上的供应商? – portoalet 2010-03-16 02:35:49

    +0

    对不起,我写了这个快一点:)这个密码将不得不基于他们知道的好电话。然后他们可以与这些方法分享任何额外的帐户。后两者对他的解决方案会更好,但需要一些设置。如果oyu已经有公钥/私钥对,Gmail会使用酷插件'FireGPG'。它也很容易使用。 – cstrzelc 2010-03-16 02:37:53

    1

    给他们打电话,特别是如果你已经知道他们的声音。更传统的解决方案(需要一些设置)是GPG

    来源

    2010-03-16 02:14:05

    相关问题

     相关问题