Condividi le password tra gli sviluppatori [duplicato]

Oltre alle tre opzioni di cui sopra, puoi anche impostare una password sicura in un'applicazione come keepassX o PasswordSafe e condividere il file crittografato tramite il tuo sistema di controllo della versione o (e-mail se necessario). Il punto chiave sarebbe evitare di digitare / inviare la password principale in un'e-mail e distribuirla in caso di chiamata telefonica.

Quello che stai facendo è problematico perché la posta elettronica non è "sicura". Chiunque intercetta tali comunicazioni "sul filo" può leggere le password e accedere a quei server come te, e inoltre se una persona perde le credenziali non si sa chi l'ha fatto. Quanto sono pessime queste vulnerabilità della sicurezza dipende dalla preziosità dell'oggetto che stai proteggendo . La sicurezza è sempre un compromesso.

Enumererò altre possibilità qui:

1. Usa la crittografia PGP sui messaggi di posta elettronica. Questa buona garanzia che solo i destinatari delle e-mail possono leggere il messaggio e le password che contiene. In alternativa, utilizza una telefonata o un'altra tecnologia fuori banda per trasmettere informazioni riservate.

2. Utilizza un Wiki ospitato e servito in modo sicuro su SSL, in modo che solo gli utenti autenticati possano visualizzare le credenziali. Chiedi a ogni utente di creare il proprio account e quindi concedere solo gli account che riconosci i privilegi per visualizzare la pagina delle credenziali.

3. Crea un account per ogni utente e imposta la password come scaduta in modo che sia necessario cambiarla al primo accesso. Se cambiano correttamente la password, invalideranno le credenziali esposte nell'e-mail che hai usato per informarle di detto nuovo account.

Sii creativo. Puoi usare altre tecniche come mantenere le password extra in un file di proprietà della radice sulla scatola (dato che senza una sorta di accesso alla shell, la maggior parte di quelle altre credenziali sarà inutile).