Ho un problema che devo risolvere, in particolare come distribuire le password alle persone in una varietà di luoghi e con un'ampia varietà di accesso.
Ho pensato ad alcune opzioni, ma ci sono degli svantaggi per tutti:
- Email : non sicuro e viaggia in chiaro, a meno che non venga tenuto all'interno dell'azienda. Tuttavia, alcuni messaggi vengono inoltrati al di fuori dell'azienda e alcuni utenti che accedono da Internet sono senz'altro fatti con un accesso non criptato. In ogni caso, non tutti hanno accesso e-mail (ad es. Appaltatori).
- "Briefcase" : potrei aggiungere la password alla valigetta Zimbra dell'utente, ma questo soffre della maggior parte degli stessi problemi della posta elettronica.
- Telefono : il problema con l'utilizzo del telefono è che il VoIP può essere intercettato ed è, credo, generalmente non criptato (anche se non lo so). È anche possibile che il destinatario stia utilizzando il VoIP e se sia crittografato o meno è sconosciuto - in effetti, la natura stessa del telefono ricevente è sconosciuta. In ogni caso, alcuni utenti si trovano in un fuso orario a 12 ore di distanza dal nostro - quindi questo è fuori per la maggior parte.
- Email crittografata : esito con questo in quanto include la formazione degli utenti, ma potrebbe essere il modo migliore. Inoltre, significa distribuire le chiavi in qualche modo. C'è anche il problema del supporto del client di posta elettronica: gli utenti usano principalmente Outlook, ma ci sono utenti che usano Gmail, Hotmail, Evolution, iPhone Mail, Apple Mail e l'interfaccia web di Zimbra, tra gli altri.
- Portale web : con questo, gli utenti possono accedere a una pagina Web all'interno dell'azienda o su un collegamento crittografato e ottenere una password (o forse, richiederne una). Dovrei configurarlo (non è un problema: sono programmatore e amministratore in uno ...) ma richiede comunque la consegna di una password per la VPN o il primo accesso.
Ecco i problemi che devono essere superati, in poche parole:
- Formazione degli utenti
- Traffico non crittografato
- Accesso utente
- Differenze fuso orario dell'utente
- Differenze di posizione dell'utente
La mia inclinazione è che probabilmente finirò con qualche forma di email crittografata e / o portale web; per ora sto usando un telefono cellulare.
EDIT : qui il grosso problema (come in tutti i metodi di crittografia) consiste nell'ottenere la password o la chiave iniziale all'origine. In particolare, deve esserci un modo per identificare l'originatore e impedire la divulgazione della chiave. I problemi che affrontiamo nel prevenire la divulgazione sono i seguenti:
- Le workstation degli utenti non sono tutte sulla rete centrale
- Alcuni utenti sono isolati (lavoro a casa, ecc.)
- Alcuni utenti sono internazionali: differenza di fuso orario di 12 ore
- Molti utenti non sono nemmeno impiegati, ma appaltatori con società affiliate o con fornitori esterni
Mi chiedo se dovrò accettare qualche rischio.