40 votes

LinuxCanuck avatar

Comment les clients peuvent-ils m'envoyer facilement et en toute sécurité des mots de passe ?

Demandé el 11 de Août, 2009
Quand la question a-t-elle été
49313 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois souvent obtenir des mots de passe de clients pour FTP, SSH, MySQL, Authorize.net, etc.

Quel est un moyen facile pour eux de m'envoyer des mots de passe de manière sécurisée? Peut-être même sans qu'ils aient besoin d'un login / mot de passe?

Les sessions de messagerie instantanée cryptées sont compliquées à configurer avec des non-techniciens. Les appels téléphoniques perturbent ma concentration et nécessitent une organisation. (Les appels VOIP sont-ils sécurisés, de toute façon?)

Idéal: Un moyen facile pour les personnes non-technophiles d'envoyer des emails cryptés. PGP / GPG ne suffit pas, à moins qu'Outlook ait un assistant intégré super facile. (On ne sait jamais...?)

Bien: Un système de messagerie sécurisé basé sur le web (idéalement en PHP) que je pourrais héberger et exécuter via SSL. Je n'ai pas pu trouver quelque chose de similaire à cela.

Peut-être que je demande la mauvaise chose ou de la mauvaise manière. Toutes les suggestions sont appréciées!

Demandé el 11 de Août, 2009 par LinuxCanuck

Réponses

Trop de publicités?

0voto

Mark Kraakman avatar
Mark Kraakman Points 1

Un de mes amis a créé ce site web spécifiquement pour cette raison : https://pwshare.com

Pour moi et mes amis dans le domaine de l'hébergement, un excellent outil pour envoyer rapidement des mots de passe aux clients.

De la page à propos : https://pwshare.com/about PWShare utilise une spécification de cryptage à clé publique/privée connue sous le nom de RSA. Quand le client veut envoyer un mot de passe, une clé publique est demandée au serveur.

Le client chiffre ensuite le mot de passe avant de l'envoyer au serveur. De ce fait, le serveur ne sait pas et ne stocke pas le mot de passe décrypté.

Seul en utilisant le lien, qui contient l'identifiant de la clé privée et le mot de passe, le mot de passe peut être décrypté.

Répondu el 23 de Mars, 2015 par Mark Kraakman (1 Points )

-1voto

Funkatron avatar
Funkatron Points 757

Je recommanderais d'utiliser quelque chose comme axcrypt. C'est très intuitif, donc même les personnes techniquement défiées peuvent le faire fonctionner.

Téléchargez AxCrypt ici

Lorsque vous utilisez AxCrypt, vous ou la personne avec qui vous traitez pouvez créer un fichier avec tous les mots de passe/informations sensibles, puis les crypter avec une phrase secrète. Je recommande toujours d'échanger au minimum la phrase secrète par téléphone ou en personne (c'est la meilleure option). AxCrypt utilise un cryptage assez solide, donc vous pouvez être sûr qu'il empêchera toute intrusion sauf celle des adversaires les plus déterminés. Le meilleur avec AxCrypt, c'est qu'il s'intègre à Windows en tant qu'extension d'explorateur. Dans l'explorateur Windows, il vous suffit de cliquer avec le bouton droit sur le fichier pour le crypter/décrypter.

Bonne chasse !

Répondu el 11 de Août, 2009 par Funkatron (757 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X