How to Securely Hand Over Passwords and Data When Changing Jobs
A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.

ریسک امنیتی پنهان در تغییر شغل
هر ساله میلیونها کارمند شغل خود را تغییر میدهند. در طول دوره انتقال، دادههای حساس — رمزهای عبور، کلیدهای API، اطلاعات مشتریان — باید از کارمند در حال رفتن به جانشین منتقل شود.
اغلب اوقات این کار از طریق WhatsApp، ایمیل یا یادداشتهای چسبی انجام میشود. این روشها اطلاعات ورود را برای همیشه در تاریخچه چت، رشتههای ایمیل و روی میزها در معرض دید قرار میدهند. وقتی بعداً دستگاههای کارمند رفته به خطر بیفتند، همه چیزی که به اشتراک گذاشته بودند در خطر قرار میگیرد.
دادههای حساسی که نیاز به تحویل دارند
| دستهبندی | نمونهها | سطح ریسک |
|---|---|---|
| حسابهای سرویس | CMS، هاستینگ، دامنه، شبکههای اجتماعی | بالا |
| کلیدهای API و توکنها | سیستمهای پرداخت، یکپارچهسازیهای شخص ثالث | بسیار بالا |
| دسترسی پایگاه داده | هاست DB، نام کاربری، رمز عبور | بسیار بالا |
| دادههای مشتری | لیست مخاطبین، جزئیات قرارداد | بالا |
| اسناد داخلی | گزارشهای استراتژی، بودجه، برنامهها | متوسط |
| دسترسی فیزیکی | کدهای درب دفتر، ترکیبهای گاوصندوق | بالا |
روشهایی که هرگز نباید برای تحویل استفاده کنید
۱. ارسال رمزهای عبور از طریق WhatsApp یا Messenger
تاریخچه چت برای همیشه باقی میماند. حتی پس از رفتن شما، رمزهایتان در رشته مکالمه کسی قرار دارد.
۲. فایلهای صفحهگسترده با لیست رمزهای عبور
فایلهای Excel بدون رمزگذاری توسط هر کسی قابل باز شدن هستند. اشتراکگذاری از طریق USB ریسک گم شدن فیزیکی را اضافه میکند.
۳. یادداشتهای چسبی روی مانیتور
برای هر کسی که از کنار میز عبور میکند قابل مشاهده است — بازدیدکنندگان، نیروی نظافت، مأموران تحویل.
۴. رمزهای عبور در متن ایمیل
ایمیل روی چندین دستگاه همگامسازی میشود، قابل جستجو است و هدف اصلی هکرها محسوب میشود.
فرآیند تحویل امن ۵ مرحلهای
مرحله ۱: فهرستبندی تمام موارد تحویل
دو هفته قبل از آخرین روز کاری، لیستی از تمام حسابها، اطلاعات ورود و مجموعه دادههایی که باید منتقل شوند تهیه کنید.
مرحله ۲: انتقال مالکیت حسابها در صورت امکان
Google Workspace، AWS، Slack و اکثر ابزارهای سازمانی به مدیران اجازه میدهند مالکیت را مستقیماً منتقل کنند.
مرحله ۳: استفاده از LOCK.PUB برای تحویل رمزهای عبور
برای حسابهایی که انتقال مالکیت ممکن نیست، یک یادداشت رمزگذاریشده در LOCK.PUB ایجاد کنید.
نحوه استفاده:
- یک یادداشت محرمانه در LOCK.PUB ایجاد کنید
- لیست رمزهای عبور و اطلاعات ورود را وارد کنید
- رمز دسترسی + تاریخ انقضا تنظیم کنید (مثلاً ۷ روز)
- لینک ایجاد شده را با جانشین خود به اشتراک بگذارید
- رمز دسترسی را از طریق تماس تلفنی یا حضوری اطلاع دهید
پس از اینکه جانشین شما یادداشت را مشاهده کرد و لینک منقضی شد، هیچکس دیگری نمیتواند به آن دسترسی پیدا کند. اطلاعات ورود در هیچ تاریخچه چتی باقی نمیماند.
مرحله ۴: تغییر تمام رمزها توسط جانشین
به آنها دستور دهید فوراً هر رمز عبوری که دریافت کردهاند را تغییر دهند.
مرحله ۵: غیرفعالسازی دسترسی کارمند در حال رفتن
در آخرین روز کاری، تمام دسترسیهای حساب را فوراً لغو کنید.
چکلیستهای امنیتی تحویل
چکلیست کارمند در حال رفتن
- فهرستبندی تمام موارد تحویل
- انتقال مالکیت حسابها در صورت امکان
- تحویل رمزها از طریق یادداشت رمزگذاریشده LOCK.PUB
- حذف دادههای کاری از دستگاههای شخصی
- خروج از تمام اپلیکیشنهای پیامرسانی و ایمیل کاری
چکلیست مدیر IT
- غیرفعالسازی حسابهای کارمند در حال رفتن
- بازنشانی 2FA در حسابهای مشترک
- تغییر تمام رمزهای عبور مشترک
- لغو دسترسی VPN و دسترسی از راه دور
- جمعآوری دستگاههای شرکت
چکلیست جانشین
- تغییر فوری تمام رمزهای عبور دریافتی
- تنظیم 2FA برای تمام حسابها
- تأیید محدوده دسترسی و مجوزها
- تأیید انقضای لینکهای LOCK.PUB
اشتباهات واقعی
مورد ۱: دسترسی کارمند سابق به Slack ۶ ماه بعد
شرکتی فراموش کرد حساب Slack را غیرفعال کند و به کارمند سابق اجازه داد ماهها کانالهای محرمانه را بخواند.
مورد ۲: نشت کلید API از طریق رشته قدیمی WhatsApp
یک کلید API که حین تحویل از طریق WhatsApp به اشتراک گذاشته شده بود، در تاریخچه چت باقی ماند. وقتی گوشی کارمند سابق به خطر افتاد، کلید فاش شد.
مورد ۳: رمز حساب مشترک هرگز تغییر نکرد
کارمندی که رفته بود همچنان به CMS مشترک دسترسی داشت زیرا رمز عبور پس از خروجش هرگز بهروز نشد.
خلاصه
تغییر شغل بخشی از زندگی حرفهای است، اما امنیت تحویل معمولاً نادیده گرفته میشود. به جای ارسال رمزهای عبور از طریق WhatsApp، از یادداشتهای رمزگذاریشده LOCK.PUB با تاریخ انقضا استفاده کنید. یک چکلیست ساختاریافته دنبال کنید و ریسک نشت دادهها را به طور قابل توجهی کاهش خواهید داد.
تحویل امن هم از شخص در حال رفتن و هم از تیم باقیمانده محافظت میکند.
کلمات کلیدی
شاید اینها را هم بپسندید
How to Send Confidential Files Safely on Microsoft Teams
Learn the security risks of sharing sensitive documents through Teams chat, and how to use SharePoint permissions, link protection, and encryption for safe file sharing.
How to Share Zoom Meeting Recordings Safely — Without Risking Leaks
Learn how to securely share Zoom meeting recordings with colleagues and clients. Password protection, link expiration, and encryption best practices.
Secure File Transfer Methods Compared: SFTP, Encrypted Cloud, and More
Compare the most secure file transfer methods including SFTP, encrypted cloud storage, password-protected links, and encrypted email. Pros, cons, and use cases for each.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان