Jedes Jahr wird ein automatisches Zurücksetzen des Kennworts für ein VPN-Konto durchgeführt, mit dem ich eine Verbindung zu den Servern der Institution herstelle. Die VPN-Konten / -Kennwörter werden von der IT-Abteilung des Instituts verwaltet. Daher muss ich jedes Jahr eine E-Mail senden, um mit dem Kontoverwalter Kontakt aufzunehmen und das neue Kennwort zu erhalten. Dies endet immer mit einem Telefonanruf , da die Richtlinie lautet, keine Passwörter per E-Mail zu senden.
Ich habe ein vages Verständnis dafür, warum das Senden von Passwörtern per E-Mail schlecht ist, aber ehrlich gesagt Ich verstehe nicht, warum es besser wäre, jemandem über ein Telefon ein Passwort zu geben. Angenommen, ich habe eine Chance von 0%, ihre Richtlinie zu ändern (ich habe wirklich keine Chance), warum sollte es sicherer sein, jemandem über einen Telefonanruf ein Passwort zu sagen als E-Mail?
I. Ich konzentriere mich hauptsächlich auf die Möglichkeit, dass Telefon / E-Mail von Dritten abgefangen werden kann , aber @Andrew hat einen guten Punkt zur Dauerhaftigkeit von E-Mails angesprochen.
Es gibt einige großartige Informationen in dieser Frage / Antwort, aber diese Frage betrifft die sicherste Methode zum Senden von Anmeldeinformationen, während ich speziell nach Telefonanrufen und E-Mail-Sicherheit frage.