Часто я занимаюсь администрированием серверов для клиентов в рамках разработки веб-приложений, я всегда настраиваю доступ для себя, используя Пара ключей SSH. Обычно я выбираю случайный пароль для учетной записи root и отправляю его своим клиентам по электронной почте. Клиенту иногда даже не нужен доступ, я просто хочу убедиться, а не быть единственным, у кого есть ключи, на случай, если я недоступен или они переключатся на другого разработчика.
Для нетехнических клиентов, как лучше всего управлять важными паролями, хранить и передавать их и учетные данные?
Лично я использую Lastpass, но запрашивать у клиента регистрацию, чтобы поделиться одним паролем, который нельзя использовать через браузер, кажется немного неуместным.
Если я являюсь единственным администратором в организации, и никто другой не имеет технических навыков или склонности к управлению системами, я лично предпочитаю продемонстрировать, что пароли работают, а затем передать их клиенту на бумаге в закрытом ящике (я используйте коробки KeySure http://www.keysure.net/keycontroller.html).
Если меня сбивает автобус, я ухожу или меня отпускают, все, что им нужно сделать, это взломать ящик, и у них будут все пароли, которые я установил / изменил.
Если я все еще рядом и замечаю, что ящик для ключей был взломан, я знаю, что у кого-то есть пароли, которым не следует (или кто-то, у кого они должны быть, трогает вещи, не сообщая мне) - это дает некоторую защиту от плохих паролей. это означает, что люди пытаются «исправить» проблему и разрушают стабильную среду.
В более крупных компаниях, таких как та, которую я сейчас занимаю, последняя книга «Операции сайта» содержит страницу (PGP-Encrypted) с паролями для вещей, которые не используют аутентификацию на основе ключей. Пароли доступны для руководителей высшего звена компании, а также для старших администраторов и разработчиков путем вырезания и вставки из PDF-файла книги Site Ops или, в худшем случае, путем тщательного повторного ввода зашифрованного блока. .
Вы можете использовать что-то вроде защищенного паролем файла .ZIP через http://drop.io с одноразовой загрузкой и сроком действия. Вы можете позвонить и сообщить им пароль для почтового индекса и Dropbox по телефону и отправить им ссылку по электронной почте.
Я также отправлял текстовые сообщения или набирал половину пароля по телефону, другую половину отправлял по электронной почте или использовал и то и другое.
Поскольку похоже, что вы перефразировали свой вопрос, если вы находитесь на сайте, я бы взял копию KeyPass и установите его на USB-ключ или на свой сервер. Он использует шифрование Blowfish, не требует установки и может хранить все свои пароли в одном безопасном месте.
Skype IM использует шифрование, поэтому, если ваш клиент его использует, это может сработать для вас.