Ogni anno viene eseguita una reimpostazione automatica della password su un account VPN che utilizzo per connettermi ai server dell'istituto. Gli account / le password VPN sono gestiti dal reparto IT dell'istituto, quindi devo inviare un'e-mail ogni anno per contattare il controller dell'account per ottenere la nuova password. Questo finisce sempre con una telefonata , perché la loro politica è di non inviare password tramite posta elettronica.
Ho una vaga comprensione del motivo per cui inviare password tramite posta elettronica è un male, ma onestamente lo non capisco perché dire a qualcuno una password tramite un telefono sarebbe meglio. Supponendo che io abbia lo 0% di possibilità di modificare la loro politica (non ho davvero alcuna possibilità), perché dire a qualcuno una password tramite una telefonata sarebbe più sicuro dell'email?
Io Sono principalmente concentrato sulla capacità di intercettare il telefono / la posta elettronica da una terza parte , ma @Andrew ha sollevato una buona osservazione sulla permanenza dell'email.
Ci sono alcune ottime informazioni in questa domanda / risposta, ma questa domanda riguarda il modo più sicuro di inviare le informazioni di accesso, mentre chiedo specificamente informazioni sulla sicurezza della telefonata e della posta elettronica.