40 votes

LinuxCanuck avatar

Comment les clients peuvent-ils m'envoyer facilement et en toute sécurité des mots de passe ?

Demandé el 11 de Août, 2009
Quand la question a-t-elle été
49312 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois souvent obtenir des mots de passe de clients pour FTP, SSH, MySQL, Authorize.net, etc.

Quel est un moyen facile pour eux de m'envoyer des mots de passe de manière sécurisée? Peut-être même sans qu'ils aient besoin d'un login / mot de passe?

Les sessions de messagerie instantanée cryptées sont compliquées à configurer avec des non-techniciens. Les appels téléphoniques perturbent ma concentration et nécessitent une organisation. (Les appels VOIP sont-ils sécurisés, de toute façon?)

Idéal: Un moyen facile pour les personnes non-technophiles d'envoyer des emails cryptés. PGP / GPG ne suffit pas, à moins qu'Outlook ait un assistant intégré super facile. (On ne sait jamais...?)

Bien: Un système de messagerie sécurisé basé sur le web (idéalement en PHP) que je pourrais héberger et exécuter via SSL. Je n'ai pas pu trouver quelque chose de similaire à cela.

Peut-être que je demande la mauvaise chose ou de la mauvaise manière. Toutes les suggestions sont appréciées!

Demandé el 11 de Août, 2009 par LinuxCanuck

Réponses

Trop de publicités?

2voto

Michael Thessel avatar
Michael Thessel Points 101

Certaines personnes dans ce fil de discussion suggéraient de créer une application web pour faire exactement cela. En fait, certaines ont même créé la leur. Franchement, je ne pense pas que ce soit une bonne idée de compter sur des inconnus pour un service comme celui-là. J'ai mis en place une application web de base qui permet aux utilisateurs d'échanger des mots de passe via une interface web simple et je l'ai rendue disponible gratuitement sous la licence MIT.

Jetez un œil ici: https://github.com/MichaelThessel/pwx

Cela prend quelques minutes à mettre en place dans votre propre infrastructure et vous pouvez examiner le code source. J'utilise ma propre installation avec mes clients depuis des mois et même les personnes peu technophiles l'ont rapidement adoptée.

Si vous voulez tester l'application sans l'installer d'abord, vous pouvez consulter ceci :

https://pwx.michaelthessel.com

Répondu el 27 de Septembre, 2015 par Michael Thessel (101 Points )

1voto

leifericf avatar
leifericf Points 400

Que diriez-vous d'envoyer les mots de passe via le bon vieux SMS? C'est très simple et, tant que vous ne fournissez pas d'autres informations dans le texte, il sera très difficile de savoir où il va.

Répondu el 3 de Août, 2012 par leifericf (400 Points )

0voto

marcin avatar
marcin Points 151

Celui-ci demande un peu plus d'efforts mais permet d'économiser du temps au client également:

Installez-les avec quelque chose comme Roboform mais stockez les données sur le web afin de pouvoir y accéder. Lorsqu'ils se connectent quelque part, RF enregistre le mot de passe et le rend disponible pour vous.

Inconvénients:
* Pas sûr de la sécurité du stockage en ligne de Roboform * Vous avez alors accès à tous les mots de passe du client et ils pourraient ne pas aimer cette idée.

Répondu el 12 de Août, 2009 par marcin (151 Points )

0voto

Ram avatar
Ram Points 1010

Utiliser Outlook ou Thunderbird avec S/MIME est facile, mais encore mieux est de les faire vous appeler et vous lire leur mot de passe - si vous voulez être super génial, demandez-leur de vous lire une partie, puis de vous envoyer un SMS pour une autre partie et de vous envoyer un e-mail pour une autre partie.

Répondu el 2 de Août, 2012 par Ram (1010 Points )

0voto

Altealice avatar
Altealice Points 2457

Si l'utilisation est très temporaire, comme un dépannage ponctuel ou un transfert de fichier, ce niveau de sécurité peut être inutile. Faites en sorte que le client change temporairement le mot de passe pour quelque chose que vous connaissez, faites votre travail, puis demandez au client de le changer à nouveau. Même si le mot de passe temporaire était découvert, il sera obsolète avant de pouvoir être utilisé à des fins malveillantes.

Répondu el 26 de Décembre, 2014 par Altealice (2457 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X