Ogni anno si verifica un reset automatico della password su un account VPN che uso per connettermi ai server dell'istituzione. Gli account / password VPN sono gestiti dal dipartimento IT dell'istituzione, quindi devo inviare una e-mail ogni anno per seguire il controller dell'account per ottenere la nuova password. Questo termina sempre con una telefonata , perché la loro politica è quella di non inviare password tramite email.
Ho una vaga comprensione del perché l'invio di password tramite e-mail sia sbagliato, ma onestamente non capisco perché dire a qualcuno una password su un telefono sarebbe meglio. Supponendo che abbia una probabilità dello 0% di modificare la sua politica (non ho davvero alcuna possibilità), perché dire a qualcuno che una password tramite una telefonata è più sicura della posta elettronica?
Sono principalmente focalizzato sulla possibilità che il telefono / email sia intercettato da una terza parte , ma @Andrew ha sollevato un buon punto sulla permanenza della posta elettronica.
Ci sono alcune ottime informazioni in questo Q / A , ma quella domanda riguarda la più sicuro per inviare le informazioni di accesso, mentre sto specificatamente chiedendo informazioni sulla sicurezza della telefonata e della posta elettronica.