毫无疑问,有更好的方法和更安全的方法来管理密码,但我想做出明智的决定,以确定这是否太冒险了。
简而言之,当我收到“欢迎新用户”消息时,我会将该消息转发给自己并附上密码。我知道,这基本上是便利贴的电子版本,但我有几个很好的理由使用它。我需要你的帮助,看看这些是否足够好,或者这些是否有效。
因此,我认为这种方式可能“可以”的主要原因是:
那么,我只是要求泄露我的所有密码吗?有没有办法量化这种风险?
- ...我确保从服务器中删除所有副本。
不,你没有。副本可能存在于备份、交换文件、磨损级别闪存和其他地方。
- 如果黑客确实碰巧获得了访问权限,他可能不会想看...
现在他会的。
只需使用经过充分审查的密码管理器程序之一。重新发明方轮是浪费你的时间。
消息仅存储在我的本地计算机上。收到它们后,我确保从服务器中删除所有副本。
除非在电子邮件服务器之间使用 GPG/PGP 或 SSL/TLS。例如,一封来自 Outlook 的电子邮件被发送到 Gmail。那么这将是一个巨大的风险点。但是,如果没有 E2EE(端到端加密)服务器 A 和服务器 B,仍然可以读取电子邮件,因为 SSL/TLS 只会在两个服务器之间提供端点安全性,而不是静止的。
我使用的(企业)电子邮件系统是加密且“安全的”
这很好,除了“公司”这个词。由于我看不到 E2EE 是如何处理的,因此我不能相信密码。但是,这还有另一个问题,公司电子邮件(服务器 A)是否对电子邮件进行了加密,因此只有您可以访问该电子邮件?这意味着一旦电子邮件被加密,服务器 A 和服务器 B(将从服务器 A 接收电子邮件的位置)无法读取明文电子邮件内容。唯一能够解密密文的是你,而不是任何服务器。
这将是 PGP 的实现。
要访问密码,黑客需要被授予访问我的机器的权限,这不太可能,因为它位于公司网络上。
如果没有明文或可解密副本(在合理的时间范围内)保存在任何服务器上,这听起来不错。但是,您现在必须确保本地存储的电子邮件只能由您访问,如果您的机器被入侵,您将如何进行干扰?在这里加密您的本地电子邮件内容可能是一个可行的选择。Mozilla Thunderbird 提供“配置文件加密”。但是,这只允许Encrypting File System (EFS),这是唯一的限制。EFS 将成为您的选择。就个人而言,我会选择加密虚拟机(全盘加密)或另一个我将加密用户主目录的用户。
我可以预见另一个问题,因为 Thunderbird 不知道消息正文包含敏感密码,它可能会将内容存储在缓存中,交换内存或将临时文件存储在辅助存储(例如 HDD)中 - 请注意,这一点仅仅是推测,应该得到所有程序的认可。
如果黑客确实获得了访问权限,他可能不会考虑查看存储在本地计算机上的存档电子邮件
虽然这可能有所不同,但我不想在“希望”上冒着安全风险,尤其是“我希望他们不会想到这个”的想法。
有没有办法量化这种风险?
我可以将其分解为其他几点:
这些只是几点,可以添加更多,但这些将是需要考虑的主要攻击媒介。如果您正在考虑替代方案,但想要开源解决方案,请考虑 KeePassX。如果使用得当,它还可以用作基于云的密码管理器。
如需进一步阅读,向用户电子邮件发送密码是否安全?