Как безопасно передать рабочие пароли и аккаунты при увольнении
Практическое руководство по безопасной передаче десятков рабочих учётных записей и паролей преемнику при уходе с работы — с пошаговой инструкцией и чек-листом.
Как безопасно передать рабочие пароли и аккаунты при увольнении
Вы решили уволиться. Но помимо передачи дел есть ещё одна головная боль: десятки рабочих аккаунтов и паролей — админ-панели, облачные сервисы, корпоративные соцсети, порталы поставщиков, платёжные системы — и всё это нужно передать тому, кто придёт на ваше место.
Проще всего всё скинуть в таблицу и отправить по почте или переслать пароли в Telegram. Но каждый из этих способов оставляет учётные данные навсегда в открытом доступе. В этом руководстве — как безопасно передать рабочие пароли при увольнении.
Какие рабочие аккаунты нужно передать
Перед последним рабочим днём пройдитесь по этому списку и убедитесь, что ничего не забыли.
| Тип аккаунта | Примеры | Примечания |
|---|---|---|
| Административные/CMS | Админка WordPress, внутренние панели | Приоритет — передача владения |
| Корпоративные соцсети | Instagram, ВКонтакте, YouTube-канал | Нужно отвязать 2FA с личного телефона |
| Облачные хранилища | Google Workspace, AWS, Яндекс.Диск | Риск потери данных |
| SaaS-инструменты | Slack, Notion, Jira, Figma | Большинство позволяют передачу по приглашению |
| Порталы поставщиков/партнёров | B2B-сайты поставщиков, логистические платформы | Может потребоваться официальная смена контактного лица |
| Платёжные/бухгалтерские системы | Платёжный шлюз, система счетов | Высший приоритет — связано с деньгами |
| Домены/хостинг | Регистраторы доменов, панели хостинга | Пропуск может привести к простою сервисов |
Чего делать НЕЛЬЗЯ
Не отправляйте таблицу с паролями по почте
Самый распространённый и самый опасный способ. Письма хранятся в ящике бессрочно, и если любой из аккаунтов будет взломан — все пароли утекут разом.
Не храните пароли в общем документе
Google Docs или Notion-страница с паролями — это одна утёкшая ссылка до полного раскрытия всех корпоративных учётных данных. А как только кто-то сделает копию — контроль потерян.
Не отправляйте пароли через Telegram
Сообщения в Telegram остаются в истории переписки у обеих сторон навсегда. Даже после вашего увольнения эти учётные данные будут доступны в чате.
Не делитесь личным менеджером паролей
Предоставлять доступ к своему аккаунту 1Password или LastPass — значит раскрывать и личные аккаунты вместе с рабочими. Это недопустимо.
Безопасная передача паролей: 5 шагов
Шаг 1: Составьте полную инвентаризацию аккаунтов
Проверьте сохранённые пароли в браузере, менеджер паролей, закладки и письма с подтверждениями регистрации. Выпишите все рабочие аккаунты, к которым у вас есть доступ. Скорее всего, их окажется больше, чем вы думали.
Шаг 2: Передайте владение там, где это возможно
Для аккаунтов, которые это поддерживают — админ Google Workspace, владелец Slack-пространства, роли в GitHub-организации — передайте владение напрямую преемнику. Смените email аккаунта на его. Пароли делить не нужно.
Шаг 3: Для остальных используйте защищённые паролем заметки
Для аккаунтов, где передать владение нельзя (порталы поставщиков, устаревшие системы, общие логины), создайте защищённую паролем заметку на LOCK.PUB с учётными данными.
Как это сделать:
- Создайте отдельную заметку для каждого аккаунта с URL, логином и паролем
- Установите срок действия 7 дней
- Отправьте ссылку на заметку преемнику по email
- Пароль от заметки сообщите устно — по телефону или лично
Шаг 4: Смените пароли после подтверждения
Как только преемник подтвердит, что открыл заметку и вошёл в аккаунты, вместе смените все пароли. Это сразу делает информацию в заметке недействительной — ещё до истечения срока.
Шаг 5: Отзовите свой доступ
Наконец, очистите все свои следы доступа.
- Удалите сохранённые рабочие пароли из браузера
- Выйдите из рабочих приложений и удалите их с личных устройств
- Удалите рабочие аккаунты из личного менеджера паролей
- Отвяжите записи 2FA-аутентификатора, связанные с рабочими аккаунтами
Чек-лист передачи
- Перечислены все рабочие аккаунты, которыми вы управляете
- Передано владение аккаунтами, которые это поддерживают
- Созданы защищённые заметки для остальных учётных данных
- Ссылки и пароли от заметок отправлены по разным каналам
- Подтверждено, что преемник может войти во все аккаунты
- Изменены пароли всех переданных аккаунтов
- Удалены рабочие учётные данные из браузера и устройств
- Отвязана двухфакторная аутентификация для рабочих аккаунтов
Для работодателей: что делать, когда сотрудник увольняется
Как руководителю или IT-администратору, ваши обязанности не заканчиваются, когда увольняющийся сотрудник завершает передачу дел.
Немедленно смените общие пароли
Все общие аккаунты, о которых знал увольняющийся сотрудник, должны получить новые пароли в его последний рабочий день. Каждый день промедления — это день уязвимости.
Отзовите SSO- и OAuth-доступ
Отключите доступ увольняющегося сотрудника во всех сервисах, подключённых через SSO (Google, Microsoft, Okta), и отзовите все авторизованные им OAuth-токены.
Проверьте личные аккаунты, используемые для работы
Некоторые сотрудники регистрируются в рабочих инструментах через личные Gmail или Яндекс-аккаунты. Проведите аудит и мигрируйте их на корпоративные аккаунты.
Проверьте журналы доступа
Проанализируйте журналы доступа к критическим системам за неделю до и после увольнения. Обратите внимание на необычные скачивания, экспорты или паттерны доступа.
Начните безопасную передачу уже сегодня
Передача рабочих паролей не должна быть угрозой безопасности. С защищёнными заметками LOCK.PUB учётные данные доступны только в период передачи и автоматически истекают после — никаких паролей, навечно застрявших в переписке Telegram или электронной почте.
Создайте свою первую заметку для передачи прямо сейчас.
Ключевые слова
Читайте также
Как поставить пароль на ссылку: Самый простой способ защитить любой URL
Пошаговое руководство по блокировке ссылок паролем. Узнайте, как использовать инструмент блокировки ссылок и бесплатно защитить URL за несколько секунд.
Внедрение максимальной безопасности с помощью одноразовых ссылок
Узнайте о принципах и применении одноразовых ссылок, к которым можно получить доступ только один раз. Узнайте, как их использовать, когда вам нужна безопасность финансового уровня.
Как делиться планами сюрприз-вечеринки, не раскрывая секрет
Узнайте, как безопасно координировать сюрприз-вечеринку, чтобы виновник торжества ничего не узнал. Используйте защищённые паролем доски, зашифрованные чаты и секретные заметки для идеальной организации.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно