Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Jirka_hav 30. 04. 2021, 12:46:00

Název: Předávání přihlašovacích údajů
Přispěvatel: Jirka_hav 30. 04. 2021, 12:46:00

Jsou situace, kdy je třeba, aby vám jakožto programátorovi či adminovi předala nepříliš technicky zdatná osoba nějaké přihlašovací údaje. Jak tuto situaci řešit, co nejbezpečněji?

Název: Re:Předávání přihlašovacích údajů
Přispěvatel: k3dAR 30. 04. 2021, 13:02:45

minimalne oddelit user@ip a heslo jinym komunikacnim kanalem, treba pokud oboje posle Skypem, tak skype-bot se ti tam prihlasi ;-)

Název: Re:Předávání přihlašovacích údajů
Přispěvatel: _Jenda 30. 04. 2021, 13:20:49

Spustit si lokálně/na důvěryhodném stroji webserver s HTTPS a s formulářem, předat URL.

Název: Re:Předávání přihlašovacích údajů
Přispěvatel: jouda2 30. 04. 2021, 13:30:21

Citace: Jirka_hav  30. 04. 2021, 12:46:00

Jsou situace, kdy je třeba, aby vám jakožto programátorovi či adminovi předala nepříliš technicky zdatná osoba nějaké přihlašovací údaje. Jak tuto situaci řešit, co nejbezpečněji?

Nejčastěji poslat zašifrovaný .7z nebo .p12 a heslo do SMS.

Název: Re:Předávání přihlašovacích údajů
Přispěvatel: makovec_3 30. 04. 2021, 16:19:15

Rozdělené na víc části různými kanály, část třeba nadiktovat po telefonu.

Název: Re:Předávání přihlašovacích údajů
Přispěvatel: Martin Dráb 30. 04. 2021, 19:35:30

Předat po již existujícím, šifrovaném a self-hosted IRC či jiném chatu s důrazným upozorněním, že si má dotyčná osoba okamžitě změnit heslo.

Název: Re:Předávání přihlašovacích údajů
Přispěvatel: RDa 01. 05. 2021, 14:31:43

Keylogger a nechat tu osobu se prihlasit bez pouziti ulozenych hesel :-)

Název: Re:Předávání přihlašovacích údajů
Přispěvatel: 🇺🇦 cjohn 01. 05. 2021, 20:56:31

Pre nedolezite hesla https://pwpush.com/
Pripadne bezpecne na enterprise urovni cez zdielanie cez lastpass ucty.