Sensible Daten und (WordPress-) Passwörter verschicken

Symbolbild: Schlüsselübergabe

Bei unserer Arbeit kommt es häufig vor, dass wir euch um das Zusenden von Passwörtern bitten. Das ist natürlich immer ein heikles Thema, allerdings können wir beim besten Willen nicht helfen, wenn wir keinen Zugang zu euren WordPress-Installationen oder aber auch zu dem FTP-Server haben.

Ich vergleiche das immer gerne mit dem Auto, was man zur Reparatur bringt. Auch hier muss man den Autoschlüssel abgeben – anders geht es leider nicht. Es muss also ein gewisses Vertrauen herrschen.

Darüber hinaus ist die Schlüsselübergabe hinsichtlich der Zugangsdaten allerdings nicht ganz so leicht wie in der Autowerkstatt und viele haben bedenken solch sensible Daten via Internet zu versenden.

Es gibt jedoch Mittel und Wege, mit denen man das ganze gefahrlos machen kann. Einige (nicht alle) möchte ich euch hier zeigen. Beispielhaft möchte ich hierzu auf die Zugangsdaten zur WP-Installation sowie die Zugangsdaten zum FTP-Server eingehen.

WordPress-Zugangsdaten sicher verschicken

WordPress bietet schon eine integrierte Lösung, um das Verschicken von Passwörtern per Mail zu vermeiden. Der ideale Weg besteht nämlich darin, einen neuen User bzw. Benutzer anzulegen. Wenn man das macht, könnt ihr nämlich gleichzeitig festlegen, dass der neue Benutzer eine Mail über dieses angelegte Konto erhält.

Einen neuen Benutzer anlegen

Dafür muss man nur darauf achten, dass die entsprechende Option aktiviert ist. Der Benutzer erhält dann eine Nachricht darüber, dass er ein Passwort für dieses Benutzerkonto anlegen kann. Ein Link in der Mail führt ihn direkt zur richtigen URL.

Bitte denkt daran, auch die Rolle des neuen Nutzers entsprechend auszuwählen.

Sonstige Zugangsdaten sicher versenden

Für unsere Arbeit benötigen wir häufig auch die FTP-Zugangsdaten oder sogar die Zugangsdaten zum Provider. Um auch diese nicht sicher zu versenden, gibt es mehrere Möglichkeiten.

Risiko verteilen: E-Mail & SMS

Zum einen kann man die Daten in einer Kombination aus E-Mail & SMS versenden, also den Nutzernamen per E-Mail und dann separat das Passwort per SMS. Natürlich kannst du statt SMS auch einen sicheren Messenger wie zum Beispiel Signal nutzen, aber die SMS hat mehrere Vorteile. Zum einen ist diese Funktionalität auf jedem Smartphone standardmäßig dabei, es funktioniert auch auf älteren Geräten und die Nachricht kommt auch bei schlechter Mobilfunkverbindung an.

Bei dieser Vorgehensweise wird das Risiko halbiert, da die Zugangsdaten auf zwei unterschiedlichen Plattformen verteilt sind.

Verschlüsselte Online-Dienste

Ich persönlich nutze gerne Online-Dienste, bei denen man verschlüsselte Nachrichten versenden kann, die nach dem Lesen durch den Empfänger automatisch gelöscht werden. Sehr intuitiv in der Bedienung sind dabei die folgenden Dienste:

Bei vielen dieser Dienst kann man auch noch einige Einstellungen tätigen:

  • Zeitpunkt, an dem die Nachricht gelöscht werden soll (nach dem Lesen, nach einem bestimmten Zeitraum)
  • Ein Passwort zum Öffnen der Nachricht
  • Eine E-Mail erhalten, wenn die Nachricht gelöscht wurde

Ihr seht, es gibt also viele Möglichkeiten Passwörter sicher zu versenden. Und wer es lieber analog mag, kann Passwörter natürlich auch per Telefon durchgeben. Je nach Passwort kann dies allerdings sehr umständlich.

Image(s) licensed by Ingram Image/adpic.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

4 Kommentare

  1. Hey, danke für den Tipp mit den verschlüsselten Diensten.
    Allerdings funktioniert der Link zu read2burn nicht (ist identisch mit Link #1)

  2. Wir nutzen oft SMS, der Einfacheit halber…

    Man könnte noch ergänzen, dass man die Einstellungen bei WooCommerce, genauer ansehen sollte, wenn Benutzeraccounts erlaubt sind.

    Dort gibt es noch die Option, das Nutzer im Checkout ein Passwort vergeben…

    Je nach verwendeten Plugins und Einstellungen gibt es auch die Option, dass der Nutzer ein Passwort (keinen Link) gesendet bekommt, das sollte man natürlich vermeiden.

  3. Danke für den Artikel. Man lernt doch immer was Neues. Es lohnt sich euren Newsletter zu abonnieren. Bzw. ich nutze RSS.

Kommentare sind geschlossen.