我有一个需要解决的问题 - 具体来说，如何将密码分发给不同地点的人，并且具有多种访问权限。

我已经想到了一些选择，但都有缺点：

• 电子邮件：不安全且可以清楚地传送，除非它保存在公司内部。但是，有些邮件是在公司外部转发的，有些用户从 Internet 访问无疑是通过未加密访问完成的。在任何情况下，并非所有人都可以访问电子邮件（例如，承包商）。
• “公文包”：我可以将密码添加到用户的 Zimbra 公文包中，但这会遇到与电子邮件相同的问题。
• 电话：使用电话的问题是 VoIP 可以被窃听，而且我相信通常是未加密的（虽然我不知道）。接收者也有可能正在使用 VoIP，并且它是否被加密是未知的 - 事实上，接收电话的本质是未知的。无论如何，某些用户的时区与我们的时区相差 12 小时 - 所以这在很大程度上是不适用的。
• 加密电子邮件：我对这封邮件犹豫不决，因为它包括用户教育，但这可能是最好的方式。此外，这意味着以某种方式分发密钥。还有电子邮件客户端支持问题：用户主要使用 Outlook，但也有用户使用 Gmail、Hotmail、Evolution、iPhone Mail、Apple Mail 和 Zimbra Web 界面等。
• 网络门户：有了这个，用户可以访问公司内部的网页或通过加密链接获取密码（或者也可以请求密码）。我必须设置它（不是问题：我是程序员和管理员……）但它仍然需要为 VPN 提供密码或第一次登录。

简而言之，以下是必须克服的问题：

• 用户教育
• 未加密的流量
• 用户访问
• 用户时区差异
• 用户位置差异

我的倾向是我可能会以某种形式的加密电子邮件和/或门户网站结束；现在我正在使用手机。

编辑：这里的大问题（与所有加密方法一样）是获取源的初始密码或密钥。特别是，需要有一种方法来识别发起者并防止泄露密钥。我们在防止泄露方面面临的问题如下：

• 用户工作站并不都在中央网络上
• 一些用户被隔离（在家工作等）
• 部分用户为国际用户：12小时时差
• 许多用户甚至不是员工，而是与姊妹公司或外部供应商的承包商

我想知道我是否只能接受一些风险。