我通常使用密码管理器来存储和共享密码。有许多具有此功能的密码管理器。

密码从一个帐户共享给另一个帐户，并通过电子邮件将共享通知发送给其他人，对方可以选择接受、拒绝或忽略共享。密码的通信是安全的，而共享通知通过电子邮件等不太安全的渠道传播，因此在不影响安全性的情况下使用每种方法的强度。某些产品将允许共享密码而不向接收者透露密码。在这种情况下，撤销密码成为可能。

我强烈建议对所有密码使用密码管理器。一些商业的是 LastPass、1Password 或 Dashlane，但如果您不想信任任何人，也可以自己托管一个。快速谷歌搜索“密码管理器”应该会让你走上正确的轨道。

一种常见的做法是通过电子邮件向用户发送初始密码，该密码仅在很短的时间内有效，并且需要在首次登录时立即更改。

这也不完美。对用户电子邮件具有读取权限的攻击者可以在用户之前拦截该初始密码并代表他们使用它。用户在尝试使用初始密码时会立即注意到。他们会通知管理员密码错误，管理员会调查并注意到非法访问。但是攻击者已经有一些时间访问该帐户，因此可能已经损坏。但它仍然比发送一个永久有效的密码要好。

它还要求系统支持这一点。所以这不是一个普遍适用的做法。

如果您不信任您的电子邮件提供商来保密您的电子邮件（您正在使用gmail，一种通过数据挖掘电子邮件内容并将结果货币化的邮件服务），那么电子邮件加密是一种选择。有好的旧PGP，更现代的PEP，IETF 标准S/MIME以及一些非标准化的专有解决方案。这就是标准的好处：有很多可供选择！但他们都有一个共同点：他们就是不流行。让您的业务合作伙伴以您理解的方案加密他们的电子邮件可能是一场烦人的艰苦战斗。

两个因素

也许它实际上并不适合您的情况，但是通过不完全安全的通道发送敏感数据的一种合理方法是确保访问该数据需要两个独立的因素，并且它们通过不同的通道发送。例如，我看到了通过电子邮件以加密的 zip 文件发送数据，并通过 SMS 发送该数据的密码的方法。通过这种方式，拥有该电子邮件的人或有权访问您手机的人都无法获取敏感信息。

以类似的方式，如果您通过电子邮件发送连接信息并且可以通过电话说出密码（特别是如果它像密码短语），这可能是一种更好的做法 - 但该选择主要取决于发送数据的组织（谁应该是需要对该数据保密的利益相关者），而不是刚刚收到它的人。

如果你相信它，onetimesecret（它是开源的）就是为了这个目的而存在的。

当您通过电子邮件或聊天向人们发送密码和私人链接等敏感信息时，该信息的副本存储在许多地方。如果您改用一次性链接，则信息会保留一次查看，这意味着其他人以后无法阅读。这允许您以安全的方式发送敏感信息，因为它只被一个人看到。把它想象成一个自我毁灭的信息。