我需要以安全的方式安全地将管理员创建的凭据发送给用户。目前,通过纯文本电子邮件向用户发送了信用证(这是一个巨大的安全问题)。
如何安全地向用户发送用户名和密码,而无需使用电子邮件加密插件或其他软件?
我努力寻找文学解决方案。每个人似乎都希望通过网站安全访问用户定义的凭据。
我感谢我收到的任何回复,这使我更接近于找到并实施安全的凭证转移。
谢谢
答案 0 :(得分:2)
您可以在Information Security stackexchange site上获得更好的答案。
但通常最好避免向用户发送密码。让他们在您的应用程序注册时创建一个密码。
如果您确实需要为他们创建用户帐户,可以通过加密电子邮件或安全IM向他们发送密码。但即便如此,强制他们在首次登录时更改密码。您不希望任何人知道用户自己旁边的用户密码。
答案 1 :(得分:1)
<强>答案:
请参阅信息安全StackExchange上的这篇文章。
https://security.stackexchange.com/questions/58509/sending-passwords-to-someone-remotely