Compartir contraseñas entre desarrolladores [duplicar]

Además de las tres opciones anteriores, también puede configurar una contraseña segura en una aplicación como keepassX o PasswordSafe, y compartir el archivo cifrado a través de su sistema de control de versiones o (correo electrónico si es necesario). El punto clave sería evitar escribir / enviar la contraseña maestra en un correo electrónico y distribuirla en una llamada telefónica.

Lo que estás haciendo es problemático porque el correo electrónico no es "seguro". Cualquiera que intercepte esas comunicaciones "en el cable" puede leer las contraseñas e iniciar sesión en esos servidores como usted, y además, si una persona filtra las credenciales, no sabrá quién lo hizo. La gravedad de estas vulnerabilidades de seguridad es depende de qué tan valioso sea el elemento que está protegiendo . La seguridad es casi siempre un compromiso.

Enumeraré otras posibilidades aquí:

1. Use el cifrado PGP en los correos electrónicos. Esta buena garantía de que solo los destinatarios del correo electrónico pueden leer el mensaje y las contraseñas que contiene. Alternativamente, use una llamada telefónica u otra tecnología fuera de banda para transmitir información confidencial.

2. Use un Wiki que esté alojado y servido de forma segura a través de SSL, de modo que solo los usuarios autenticados puedan ver las credenciales. Pida a cada usuario que cree su propia cuenta y luego otorgue solo las cuentas que reconoce privilegios para ver la página de credenciales.

3. Cree una cuenta para cada usuario y establezca su contraseña como caducada, por lo que se les solicitará que la cambien en su primer inicio de sesión. Si cambian su contraseña con éxito, invalidan las credenciales expuestas en el correo electrónico que usó para informarles sobre dicha nueva cuenta.

Sé creativo. Puede usar otras técnicas como mantener contraseñas adicionales en un archivo de propiedad raíz en la caja (ya que sin algún tipo de acceso de shell, la mayoría de esas otras credenciales serán inútiles).