ทำไมไม่ควรแชร์รหัสผ่านในแชทงาน (และควรทำอย่างไรแทน)
การแชร์รหัสผ่านผ่าน Slack, Teams หรือ LINE เป็นความเสี่ยงด้านความปลอดภัย เรียนรู้เกี่ยวกับการเปิดเผยประวัติข้อความ การเข้าถึงของอดีตพนักงาน และทางเลือกที่ปลอดภัย
ทำไมไม่ควรแชร์รหัสผ่านในแชทงาน (และควรทำอย่างไรแทน)
"เดี๋ยวส่งรหัสผ่านให้ทาง LINE นะ" ฟังดูไม่มีอะไร แต่การแชร์รหัสผ่านผ่าน Slack, Microsoft Teams หรือ LINE เป็นหนึ่งในช็อตคัตความปลอดภัยที่พบบ่อยและอันตรายที่สุดในธุรกิจ
ทำไมถึงอันตราย
เหตุผลที่ 1: ข้อความอยู่ตลอดไป
ข้อความแชทอยู่ถาวร อดีตพนักงานเข้าถึงประวัติได้ถ้าบัญชีไม่ถูกปิด บัญชีถูกเจาะเปิดเผยประวัติทั้งหมด
เหตุผลที่ 2: ส่งผิดแชท ผิดคน
ส่งรหัสผ่านไปกลุ่มแชทแทน DM เกิดบ่อยกว่าที่คิด
เหตุผลที่ 3: แอดมินเห็น
บนแพลนองค์กร แอดมินสามารถส่งออกข้อความทั้งหมด รวมถึง DM
เหตุผลที่ 4: ค้นหาง่าย
ค้นหา "password" "login" หรือ "รหัสผ่าน" ในแชทงาน มีโอกาสพบรหัสผ่านที่แชร์เมื่อหลายเดือนหรือหลายปีก่อน
วิธีแชร์รหัสผ่านที่ปลอดภัย
วิธีที่ 1: ลิงก์ที่มีรหัสผ่านป้องกัน
ด้วยโน้ตลับของ LOCK.PUB:
- สร้างโน้ตเข้ารหัสพร้อมรหัสผ่านหรือข้อมูลรับรอง
- แชร์เฉพาะลิงก์ใน Slack หรือ Teams
- ผู้รับกรอกรหัสผ่านเพื่อดูโน้ต
- หลังหมดอายุ การเข้าถึงถูกเพิกถอนอัตโนมัติ
วิธีที่ 2: ตัวจัดการรหัสผ่านทีม
1Password, Bitwarden — แชร์เข้ารหัส จัดการสิทธิ์ รหัสผ่านซิงค์ทันที
วิธีที่ 3: รหัสผ่านชั่วคราว
ออกรหัสผ่านชั่วคราวแล้วบังคับให้เปลี่ยนทันที
แชร์รหัสผ่านปลอดภัยตามสถานการณ์
| สถานการณ์ | วิธีที่แนะนำ |
|---|---|
| พนักงานใหม่เข้าถึงระบบ | ตัวจัดการรหัสผ่านหรือรหัสผ่านชั่วคราว |
| พาร์ทเนอร์ภายนอก | LOCK.PUB โน้ตลับพร้อมหมดอายุ |
| แชร์รหัสผ่าน Wi-Fi | LOCK.PUB ลิงก์มีรหัสผ่าน |
| ส่งรหัสผ่านฉุกเฉิน | โทร + ลิงก์ LOCK.PUB |
สรุป
แชทงานเยี่ยมสำหรับสื่อสาร แต่ผิดที่สำหรับรหัสผ่าน ประวัติแชทถาวร ค้นหาได้ และเข้าถึงได้มากกว่าที่คิด
กฎสำหรับแชร์รหัสผ่านปลอดภัย:
- อย่าพิมพ์รหัสผ่านในแชทตรงๆ
- ใช้ลิงก์ที่มีรหัสผ่านป้องกันหรือโน้ตเข้ารหัส
- ตั้งหมดอายุเสมอ
- เปลี่ยนรหัสผ่านหลังแชร์
- บังคับ 2FA สำหรับทุกคน
Keywords
You might also like
ทำไมการแชร์รหัสผ่านบนแอปแชทที่ทำงานจึงเสี่ยง (และสิ่งที่ควรทำแทน)
การแชร์รหัสผ่านบน Slack, Teams หรือ LINE สร้างความเสี่ยงด้านความปลอดภัยจริง เรียนรู้ทางเลือกที่ปลอดภัย
วิธีส่งมอบรหัสผ่านและบัญชีงานอย่างปลอดภัยเมื่อลาออก
คู่มือปฏิบัติจริงสำหรับส่งมอบข้อมูลล็อกอินงานหลายสิบบัญชีให้ผู้สืบทอดอย่างปลอดภัย พร้อมขั้นตอนและเช็คลิสต์
ทำไมไม่ควรส่งรหัสผ่านผ่านแอปข้อความ
การส่งรหัสผ่านผ่าน LINE, Facebook Messenger หรือ iMessage เสี่ยง เรียนรู้ว่าทำไมแอปข้อความไม่ปลอดภัยสำหรับแชร์ข้อมูลที่ละเอียดอ่อน
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free