Dan*_*ley 7 security password-management
作为开发 Web 应用程序的一部分,我经常最终为客户端进行服务器管理,我总是使用SSH 密钥对为自己设置访问权限。我通常最终为 root 帐户选择一个随机密码并将其通过电子邮件发送给我的客户。客户有时甚至不需要访问权限,我只是想确保我不是唯一持有密钥的人,以防万一我不可用,或者他们切换到另一个开发人员。
对于非技术客户,管理、存储和传达重要密码和凭据的最佳方式是什么?
您可以通过http://drop.io使用受密码保护的 .ZIP 文件之类的文件,并带有一次性下载和到期日期。您可以致电并通过电话向他们提供 zip 和 dropbox 的密码,然后通过电子邮件将链接发送给他们。
我还通过短信或电话发送了一半密码,通过电子邮件发送了另一半密码,或者两者的某种组合。
| 归档时间: |
|
| 查看次数: |
3592 次 |
| 最近记录: |