Chaque année, une réinitialisation automatique du mot de passe se produit sur un compte VPN que j'utilise pour me connecter aux serveurs de l'institution. Les comptes / mots de passe VPN sont gérés par le service informatique de l'institution, je dois donc envoyer un e-mail chaque année pour faire un suivi avec le contrôleur de compte afin d'obtenir le nouveau mot de passe. Cela se termine toujours par un appel téléphonique , car leur politique est de ne pas envoyer de mots de passe par e-mail.
Je comprends vaguement pourquoi l'envoi de mots de passe par e-mail est mauvais, mais honnêtement, je Je ne comprends pas pourquoi il serait préférable de donner un mot de passe à quelqu'un sur un téléphone . En supposant que j'ai 0% de chances de modifier leur politique (je n'ai vraiment aucune chance), pourquoi est-ce que dire à quelqu'un un mot de passe lors d'un appel téléphonique serait plus sûr que le courrier électronique?
I je me concentre principalement sur la possibilité pour le téléphone / e-mail d'être intercepté par un tiers , mais @Andrew a soulevé un bon point sur la permanence des e-mails.
Il y a de très bonnes informations dans ce Q / R, mais cette question concerne le moyen le plus sûr d'envoyer des informations de connexion, alors que je pose spécifiquement des questions sur la sécurité des appels téléphoniques et des e-mails.