使用电子邮件管理密码的风险有多大？

Question

毫无疑问，有更好的方法和更安全的方法来管理密码，但我想做出一个明智的决定，以确定这是否太危险。

简单地说，当我收到一条“欢迎新用户”的消息时，我将该消息转发给自己，并包含密码。我知道，这基本上是一个电子版本的贴子，但我有几个很好的理由使用它。我需要你的帮助，看看这些是否足够好，或这些是否有效。

因此，我认为这种方式可能“好”的主要原因是：

1. 这些消息只存储在我的本地机器上。在接收到它们之后，我确保从服务器上删除所有副本。
2. 我使用的(公司)电子邮件系统是加密和“安全”的。
3. 为了获得密码，黑客需要被授予访问我的机器的权限，因为这在公司网络上是不太可能的。
4. 如果黑客碰巧获得了访问权限，他就不会想到查看存储在本地计算机上的归档电子邮件消息。

所以，我只是想让我所有的密码都被破解？有没有办法量化这种风险？

Answer 1

1. ..。我确保从服务器上删除所有副本。

不，你没有。副本可能存在于备份，交换文件，磨损水平的闪存，以及其他地方。

1. 如果一个黑客碰巧获得了访问，他不太可能认为.

现在他会的。

只需使用一个经过仔细审查的密码管理程序。重新发明方向盘是对你时间的一种糟糕的利用。

Answer 2

这些消息只存储在我的本地机器上。在接收到它们之后，我确保从服务器上删除所有副本。

除非GPG/PGP或SSL/TLS在电子邮件服务器之间使用。一封来自Outlook的电子邮件被发送到Gmail。那么这将是一个巨大的风险点。但是，如果没有E2EE (端到端加密)服务器A和服务器B，仍然可以读取电子邮件，因为SSL/TLS只能在两个服务器之间提供端点安全，而不是处于静止状态。

我使用的(公司)电子邮件系统是加密和“安全”的。

这将是好的，除了‘公司’的措辞。因此，由于我无法看到E2EE是如何处理的，所以我不能对密码进行任何信任。这有另一个问题，公司电子邮件(服务器A)加密电子邮件，只有你可以访问电子邮件？这意味着一旦电子邮件被加密，服务器A和服务器B(其中电子邮件将从服务器A接收)无法读取明文电子邮件内容。唯一能解密密文的是你，而不是任何服务器。

这将是PGP的一种实现。

为了获得密码，黑客需要被授予访问我的机器的权限，因为这在公司网络上是不太可能的。

如果没有明文或可解密副本(在合理的时间范围内)保存在任何服务器上，这听起来不错。然而，您现在必须确保本地存储的电子邮件只能由您访问，如果您的计算机被破坏，您将如何播放干扰？在这里加密本地电子邮件内容可能是可行的选择。莫兹拉雷鸟提供'剖面加密‘。然而，这只允许加密文件系统(EFS)，这提供了它的唯一限制。EFS将需要您的选择。就我个人而言，我会选择加密的虚拟机(全磁盘加密)或另一个用户，在那里我将加密用户的主目录。

不过，我可以预见另一个问题，因为Thunderbird不知道消息正文包含敏感密码，它可能会在缓存中存储内容、交换内存或使临时文件存储在辅助存储区(例如HDD) --注意这一点是分注的，所有程序都应该承认这一点。

如果黑客碰巧获得了访问权限，他就不会想到查看存储在本地计算机上的归档电子邮件消息。

虽然这可能与此不同，但我不想在“希望”上冒险，特别是“我希望他们不会想到这一点”的想法。

有没有办法量化这种风险？

我可以把它分解成其他几点：

• 使用全磁盘加密吗？
  • 还是使用了用户目录加密？

• 电子邮件配置文件内容能否在本地访问？
  • 使用了配置文件加密吗？

• 你是如何防范间谍软件的？
• 您对物理访问(例如邪恶少女攻击 )有哪些防护措施？

这些只是少数几点，可以增加更多，但这些将是主要的攻击矢量考虑。如果您正在考虑另一种解决方案，但需要一种开放源码解决方案，请考虑KeePassX。如果正确使用，它也可以用作基于云的密码管理器.

欲进一步阅读，请参阅发送密码给用户电子邮件安全吗？