phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicherer Versand von Passwörtern per E-Mail

Dennis Sterzenbach lists at darknoise.de
Sam Mar 26 10:28:38 CET 2005

Vorherige Nachricht: [php] Sicherer Versand von Passwörtern per E-Mail
Nächste Nachricht: [php] Sicherer Versand von Passwörtern per E-Mail
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Marco,

Marco Peemöller wrote:
> Wie gesagt, es soll möglichst DAU-Sicher sein, eine Installation von PGP
> etc. auf den Zielsystemen scheidet damit aus.
IMHO sind DAU und der sichere Versand des Passworts per eMail zwei 
Dinge, die sich gegenseitig ausschließen.
Sicher werden die Passworte nur dann übermittelt, wenn Du die eMail 
entsprechend verschlüsselst.

 > Wenn ja, wie?
 > (Der Schlüssel für die Datei kann einmalig per Post etc. versendet
 > werden)
Vorschlag: schick per Post eine PIN und einen Usernamen als Schlüssel 
und eine SSL-Verschlüsselte ("normalos" unbekannte) URL. Dort kann sich
der Benutzer anmelden um sein neues Passwort abzuholen.
In der eMail steht natürlich dann nur noch der Hinweis, dass er ein
neues Passwort abholen muss. -> in der eMail hat die URL und keines der 
Passwörter was verloren.
Andere Lösung sehe ich gerade leider keine, da sich ja PGP/GPG ausschließen

Liebe Grüße

-- 
   Dennis Sterzenbach

Vorherige Nachricht: [php] Sicherer Versand von Passwörtern per E-Mail
Nächste Nachricht: [php] Sicherer Versand von Passwörtern per E-Mail
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive