Лучший способ для безопасной передачи паролей и учетных данных клиентам?

Question

Лучший способ для безопасной передачи паролей и учетных данных клиентам?

Часто я выполняю администрирование сервера для клиентов в рамках разработки веб-приложений, я всегда настраиваю доступ для себя, используя пару ключей SSH. Я обычно выбираю случайный пароль для учетной записи root и отправляю его по электронной почте своим клиентам. Клиенту иногда даже не нужен доступ, я просто хочу убедиться, что он не единственный, кто держит ключи на случай, если я не доступен или они переключаются на другого разработчика.

Для нетехнических клиентов, как лучше всего управлять, хранить и передавать важные пароли и учетные данные?

Лично я использую Lastpass, но запрос клиента на регистрацию, чтобы поделиться одним паролем, который не может быть использован через браузер, кажется немного странным.

7

security password-management

Источник

Daniel Beardsley 23 июн '10 в 14:49

4 ответа

Другие вопросы по тегам security password-management

voretaq7 23 июн '10 в 15:12 2010-06-23 15:12 · Answer 1 · 2010-06-23 15:12

Если я являюсь единственным администратором в организации, и никто другой не обладает техническими навыками или склонностью управлять системами, я лично предпочитаю продемонстрировать, что пароли работают, а затем передать их клиенту на бумажном носителе в закрытой коробке (я используйте блоки KeySure ( http://www.keysure.net/keycontroller.html).

Если меня сбивает автобус, я ухожу или отпускаю, все, что им нужно сделать, это взломать коробку, и у них есть все пароли, которые я установил / изменил.
Если я все еще рядом и замечаю, что ящик с ключами был взломан, я знаю, что у кого-то есть пароли, которые не должны (или кто-то, кто должен их иметь, трогает вещи, не сказав мне) - Это обеспечивает некоторую защиту от Это означает, что люди пытаются "решить" проблему и разрушают стабильную среду.

В более крупных компаниях, таких как та, в которой я сейчас нахожусь, задняя часть нашей книги "Операции с сайтом" содержит страницу паролей (зашифрованных PGP) для материалов, которые не используют аутентификацию на основе ключей. Пароли доступны руководителям высшего звена компании, а также старшим администраторам и разработчикам, либо вырезая и вставляя PDF-файл из книги Site Ops, либо, в худшем случае, тщательно перепечатав зашифрованный блок.,

WuckaChucka 23 июн '10 в 14:58 2010-06-23 14:58 · Answer 2 · 2010-06-23 14:58

Вы можете использовать что-то вроде защищенного паролем.ZIP-файла через http://drop.io/ с единовременной загрузкой и сроком действия. Вы можете позвонить и дать им пароль для почтового индекса и Dropbox по телефону и отправить им по электронной почте ссылку.

Я также отправил текстовое сообщение или набрал половину пароля, отправил электронное письмо другой половине или какую-то комбинацию обоих.

WuckaChucka 23 июн '10 в 16:59 2010-06-23 16:59 · Answer 3 · 2010-06-23 16:59

Поскольку, похоже, вы перефразировали свой вопрос, если вы находитесь на месте, я бы взял копию KeyPass и установил ее на USB-ключ или на их сервер. Он использует шифрование Blowfish, не требует установки и может хранить все свои пароли в одном безопасном месте.

1

Источник

WuckaChucka 23 июн '10 в 16:59

Jan 27 янв '12 в 20:42 2012-01-27 20:42 · Answer 4 · 2012-01-27 20:42

Skype IM использует шифрование, поэтому, если ваш клиент использует это, это может сработать для вас.

-3

Источник

Jan 27 янв '12 в 20:42