Hur man säkert lämnar över arbetslösenord och konton när man lämnar ett jobb

Du har lagt in din två veckors uppsägningstid. Nu kommer ett problem som ingen varnade dig för: du har dussintals arbetsinloggningar – adminpaneler, molnkonsoler, företagskonton för sociala medier, leverantörsportaler, betalningsinstrumentpaneler – och du måste lämna över dem till din efterträdare.

Frestelsen är att dumpa allt i ett kalkylark och skicka det via e-post, eller avfyra lösenord i en Messenger-chatt. Men var och en av dessa metoder lämnar referenser permanent exponerade. Den här guiden leder dig genom det säkra sättet att överföra arbetslösenord när du lämnar ett jobb.

Typer av arbetskonton som behöver överlämnas

Innan din sista dag, gå igenom den här listan och se till att inget missas.

Kontotyp	Exempel	Anteckningar
Admin/CMS-inloggningar	WordPress admin, interna instrumentpaneler	Överlåt äganderätten först om möjligt
Företagets sociala medier	Instagram, Facebook-sida, YouTube	Inaktivera 2FA kopplad till din telefon
Molnlagring	Google Workspace, AWS-konsol, Dropbox	Risk för dataförlust om förbises
SaaS-verktyg	Slack, Notion, Jira, Figma	De flesta stöder inbjudningsbaserad överföring
Leverantörs-/partnerportaler	Leverantör B2B-platser, logistikplattformar	Kan kräva formell kontaktändring
Betalning/faktureringssystem	Stripe instrumentpanel, faktureringsportaler	Handtag med högsta prioritet
Domän-/värdkonton	Domänregistratorer, värdkontrollpaneler	Missad överlämning kan orsaka avbrott

Vad man INTE ska göra

Skicka inte ett kalkylblad med lösenord via e-post

Detta är det vanligaste och farligaste tillvägagångssättet. E-post ligger i inkorgar på obestämd tid, säkerhetskopieras, och om något av kontona äventyras läcker varje lösenord på en gång.

Lämna inte lösenord i ett delat Google-dokument

Ett delat dokument med "Visa"-åtkomst är en läckt länk bort från att exponera alla ditt företags autentiseringsuppgifter. Och när någon väl gör en kopia har du tappat all kontroll.

Sms:a inte lösenord via WhatsApp eller SMS

Chattmeddelanden finns kvar i båda parters historia för alltid. Även efter att du lämnat, förblir dessa referenser sökbara i konversationen.

Dela inte dina personliga lösenordshanterare

Att ge någon åtkomst till ditt 1Password- eller LastPass-valv avslöjar dina personliga konton vid sidan av arbetskonton. Det är aldrig acceptabelt.

Den säkra överlämnandeprocessen: 5 steg

Steg 1: Bygg en komplett kontoinventering

Gå igenom din webbläsares sparade lösenord, dina lösenordshanterare, bokmärken och e-post för registreringsbekräftelser. Lista alla jobbkonton du har tillgång till. Du kommer förmodligen att hitta mer än du förväntat dig.

Steg 2: Överför äganderätten där det är möjligt

För konton som stöder det – Google Workspace-admin, Slack-arbetsplatsägande, GitHub-organisationsroller – överför ägarskapet direkt till din efterträdare. Ändra kontots e-post till deras. Ingen lösenordsdelning behövs.

Steg 3: Använd lösenordsskyddad memon för resten

För konton där du inte kan överföra äganderätten (leverantörsportaler, äldre system, delade inloggningar), skapa ett lösenordsskyddad memo på LOCK.PUB med referenserna.

Hur man gör:

• Skapa ett separat memo för varje konto med URL, användarnamn och lösenord
• Ställ in utgångsdatumet till 7 dagar
• Skicka memo-länken till din efterträdare via e-post
• Dela memo-lösenordet muntligt — per telefon eller personligen

Steg 4: Ändra lösenord efter bekräftelse

Once your successor confirms they have accessed the memo and logged into kontots, change lösenordets together. Detta gör informationen i memo omedelbart föråldrad, även innan den löper ut.

Steg 5: Återkalla din egen åtkomst

Slutligen, städa upp din egen tillfartsled.

• Radera sparade arbetslösenord från din webbläsare
• Logga ut och avinstallera jobbappar på personliga enheter
• Ta bort jobbkonton från dina personliga lösenordshanterare
• Koppla bort 2FA-autentiseringsposter kopplade till arbetskonton

Överlämningschecklista

• Listade alla jobbkonton du hanterar
• Överfört ägande på konton som stöder det
• Skapade lösenordsskyddad memon för återstående referenser
• Skickade memo-länkar och lösenord via separata kanaler
• Bekräftade att din efterträdare kan komma åt alla konton
• Ändrade lösenord på alla överlämnade konton
• Raderade arbetsuppgifter från din webbläsare och enheter
• Frånkopplad 2FA för jobbkonton

För arbetsgivare: Vad man ska göra när en anställd slutar

Som chef eller IT-administratör upphör inte ditt ansvar när den avgående medarbetaren avslutar sin överlämning.

Ändra delade lösenord omedelbart

Alla delade konton som den avgående medarbetaren kände till bör få sitt lösenord ändrat den sista dagen. Varje dag du försenar är en dag av exponering.

Återkalla SSO och OAuth åtkomst

Inaktivera den avgående medarbetarens åtkomst till alla SSO-anslutna tjänster (Google, Microsoft, Okta) och återkalla alla OAuth-tokens som de godkänt.

Kontrollera om det finns personliga konton som används för arbetet

Vissa anställda söker efter arbetsverktyg med personliga Gmail- eller iCloud-konton. Granska dessa och migrera dem till företagsägda konton.

Granska åtkomstloggar

Granska åtkomstloggar för kritiska system under veckan före och efter avgång. Leta efter ovanliga ladda ner, exporter eller åtkomstmönster.

Börja din säkra överlämning idag

Att lämna över arbetslösenord behöver inte vara en säkerhetsrisk. Med LOCK.PUBs lösenordsskyddade anteckningar är autentiseringsuppgifterna endast tillgängliga under övergångsperioden och upphör automatiskt efteråt – inga lösenord finns kvar i e-posttrådar eller chattloggar.

Skapa ditt första överlämnandememo nu.

Skapa en hemlig anteckning -->