sia
gesperrt
Hallo Leute,
Habe in meinem Berufsalltag schon des Öfteren die Problemstellung gehabt, diversen wichtigen Personen Passwörter per eMail zu senden. Trotz des wiederholten Hinweises, dass das eine sehr, sehr dumme Idee ist, kommt immer wieder der Wunsch auf.
Bisher habe ich das entweder so gelöst, dass ich eine verschlüsselte 7z-Datei mit einer Passwortliste versendet habe, die der Empfänger dann mit einem Passwort, dass ich über einen anderen Kanal (OTR-verschlüsseltes Jabber, SMS) versendet habe, öffnen kann. Diese landet dann vermutlich unverschlüsselt auf dem Desktop und wird fleißig weiterverteilt, was mir natürlich auch ein Dorn im Auge ist.
Auch das ist natürlich nicht das Gelbe vom Ei, allerdings ist mir auch keine bessere Lösung bekannt. Twitter hatte mal eine nette Entwicklung namens Mitro, welches aber nicht mehr weiterentwickelt wird. Der Open Source Code wird von Passopolis weiter gepflegt, aber ein unabhängiges Audit wurde noch nicht durchgeführt.
Außerdem kann man das ja auch wieder nicht auf den iPhones nutzen, wenn der Mensch mal unterwegs Zugriff auf ein missionskritisches Datenbanksystem benötigt.
Wie habt ihr das gelöst? Wie kann man Passwörter sicher weitergeben, ohne die Integrität derselben zu kompromittieren?
Was kann man gegen Notizzettel mit Passwörtern an Bildschirmen tun?
Habe in meinem Berufsalltag schon des Öfteren die Problemstellung gehabt, diversen wichtigen Personen Passwörter per eMail zu senden. Trotz des wiederholten Hinweises, dass das eine sehr, sehr dumme Idee ist, kommt immer wieder der Wunsch auf.
Bisher habe ich das entweder so gelöst, dass ich eine verschlüsselte 7z-Datei mit einer Passwortliste versendet habe, die der Empfänger dann mit einem Passwort, dass ich über einen anderen Kanal (OTR-verschlüsseltes Jabber, SMS) versendet habe, öffnen kann. Diese landet dann vermutlich unverschlüsselt auf dem Desktop und wird fleißig weiterverteilt, was mir natürlich auch ein Dorn im Auge ist.
Auch das ist natürlich nicht das Gelbe vom Ei, allerdings ist mir auch keine bessere Lösung bekannt. Twitter hatte mal eine nette Entwicklung namens Mitro, welches aber nicht mehr weiterentwickelt wird. Der Open Source Code wird von Passopolis weiter gepflegt, aber ein unabhängiges Audit wurde noch nicht durchgeführt.
Außerdem kann man das ja auch wieder nicht auf den iPhones nutzen, wenn der Mensch mal unterwegs Zugriff auf ein missionskritisches Datenbanksystem benötigt.
Wie habt ihr das gelöst? Wie kann man Passwörter sicher weitergeben, ohne die Integrität derselben zu kompromittieren?
Was kann man gegen Notizzettel mit Passwörtern an Bildschirmen tun?