Paano Securely Hand Over Work Passwords and Accounts When Leaving a Job
A practical guide to safely transferring dozens of work account credentials to your successor when you resign, with hakbang-hakbang instructions and checklists.
Paano Ligtas na I-turnover ang mga Work Password at Account Kapag Umaalis sa Trabaho
Nag-render ka na ng iyong two weeks' notice. Ngayon dumating ang isang problemang hindi sinabi sa iyo: mayroon kang dose-dosenang work logins -- admin panels, cloud consoles, company social media accounts, vendor portals, payment dashboards -- at kailangan mong i-turnover ang lahat sa papalit sa iyo.
Ang tukso ay ilagay ang lahat sa isang spreadsheet at i-email, o sunod-sunod na i-send ang mga password sa Messenger. Pero bawat isa sa mga paraang ito ay nag-iiwan ng credentials na permanenteng nakalantad. Itinuturo ng gabay na ito ang ligtas na paraan ng pag-transfer ng work passwords kapag umaalis ka sa trabaho.
Mga Uri ng Work Accounts na Kailangang I-turnover
Bago ang iyong huling araw, suriin ang listahang ito at tiyaking walang nakalimutan.
| Uri ng Account | Mga Halimbawa | Mga Tala |
|---|---|---|
| Admin/CMS logins | WordPress admin, internal dashboards | I-transfer muna ang ownership kung posible |
| Company social media | Instagram, Facebook Page, YouTube | I-disable ang 2FA na nakatali sa iyong phone |
| Cloud storage | Google Workspace, AWS console, Dropbox | Panganib ng pagkawala ng data kung napabayaan |
| SaaS tools | Slack, Notion, Jira, Figma | Karamihan ay sumusuporta ng invite-based transfer |
| Vendor/partner portals | Supplier B2B sites, logistics platforms | Maaaring mangailangan ng pormal na pagpapalit ng contact |
| Payment/billing systems | Stripe dashboard, invoicing portals | Unahin ng may pinakamataas na prioridad |
| Domain/hosting accounts | Domain registrars, hosting control panels | Ang di-naturnover ay maaaring magdulot ng outages |
Ano ang HINDI Dapat Gawin
Huwag mag-email ng spreadsheet ng mga password
Ito ang pinakakaraniwan at pinakapanganib na paraan. Ang email ay nananatili sa inbox nang walang katapusan, naba-back up, at kapag na-compromise ang alinmang account, lahat ng password ay nale-leak nang sabay-sabay.
Huwag mag-iwan ng passwords sa shared Google Doc
Ang isang shared document na may "View" access ay isang leaked link lang ang layo sa pagkakalantad ng lahat ng credentials ng iyong kumpanya. At kapag may gumawa ng kopya, nawala na ang lahat ng kontrol mo.
Huwag mag-text ng passwords sa Messenger
Ang mga chat message ay nananatili sa history ng parehong partido magpakailanman. Kahit pagkaalis mo, nananatiling searchable ang mga credentials na iyon sa usapan.
Huwag i-share ang iyong personal na password manager
Ang pagbibigay sa isang tao ng access sa iyong 1Password o LastPass vault ay naglalantad ng iyong personal na accounts kasama ng mga pang-trabaho. Hindi ito kailanman katanggap-tanggap.
Ang Ligtas na Proseso ng Turnover: 5 Hakbang
Hakbang 1: Gumawa ng kumpletong account inventory
Suriin ang saved passwords ng iyong browser, ang iyong password manager, bookmarks, at email para sa mga sign-up confirmation. Ilista ang bawat work account na maa-access mo. Malamang mas marami pang makikita kaysa sa inaasahan mo.
Hakbang 2: I-transfer ang ownership kung posible
Para sa mga account na sumusuporta nito -- Google Workspace admin, Slack workspace ownership, GitHub organization roles -- direktang i-transfer ang ownership sa papalit sa iyo. Palitan ang account email sa kanila. Hindi na kailangan ng password sharing.
Hakbang 3: Gumamit ng password-protected memos para sa natira
Para sa mga account kung saan hindi mo ma-transfer ang ownership (vendor portals, legacy systems, shared logins), gumawa ng password-protected na memo sa LOCK.PUB na may mga credentials.
Paano gawin:
- Gumawa ng hiwalay na memo para sa bawat account na may URL, username, at password
- I-set ang expiration sa 7 araw
- I-send ang memo link sa papalit sa iyo sa pamamagitan ng email
- Ibahagi ang memo password nang verbal -- sa phone o nang personal
Hakbang 4: Palitan ang mga password pagkatapos makumpirma
Kapag nakumpirma ng papalit sa iyo na na-access na nila ang memo at nakapag-log in na sa mga account, sabay na palitan ang mga password. Ginagawa nitong agad na obsolete ang impormasyon sa memo, kahit bago pa ito mag-expire.
Hakbang 5: I-revoke ang sarili mong access
Panghuli, linisin ang iyong sariling access trail.
- Burahin ang mga naka-save na work passwords mula sa iyong browser
- Mag-log out at mag-uninstall ng mga work apps sa personal na devices
- Alisin ang mga work accounts mula sa iyong personal na password manager
- I-disconnect ang 2FA authenticator entries na nakatali sa work accounts
Checklist ng Turnover
- Nailista ang bawat work account na iyong pinapamahalaan
- Na-transfer ang ownership sa mga account na sumusuporta nito
- Nakagawa ng password-protected memos para sa natitirang credentials
- Naipadala ang memo links at passwords sa magkahiwalay na channels
- Nakumpirma na maa-access ng papalit sa iyo ang lahat ng accounts
- Napalitan ang passwords sa lahat ng na-turnover na accounts
- Nabura ang work credentials mula sa iyong browser at devices
- Na-disconnect ang 2FA para sa mga work accounts
Para sa mga Employer: Ano ang Gagawin Kapag Umalis ang Isang Empleyado
Bilang manager o IT admin, hindi natatapos ang iyong responsibilidad kapag natapos ang handover ng umaalis na empleyado.
Agad na palitan ang shared passwords
Anumang shared account na alam ng umaalis na empleyado ay dapat palitan ang password sa kanilang huling araw. Bawat araw na naaantala ay isang araw ng pagkakalantad.
I-revoke ang SSO at OAuth access
I-disable ang access ng umaalis na empleyado sa lahat ng SSO-connected services (Google, Microsoft, Okta) at i-revoke ang anumang OAuth tokens na kanilang in-authorize.
Suriin ang mga personal accounts na ginamit para sa trabaho
May mga empleyado na nagsa-sign up sa work tools gamit ang personal na Gmail o iCloud accounts. I-audit ang mga ito at i-migrate sa company-owned accounts.
I-audit ang access logs
Suriin ang access logs para sa mga kritikal na sistema sa loob ng isang linggo bago at pagkatapos ng pag-alis. Maghanap ng mga hindi pangkaraniwang downloads, exports, o access patterns.
Simulan ang Iyong Ligtas na Turnover Ngayon
Hindi kailangang maging security risk ang pag-turnover ng work passwords. Sa password-protected memos ng LOCK.PUB, ang mga credentials ay accessible lang sa panahon ng transition at awtomatikong nag-e-expire pagkatapos -- walang passwords na naiiwan sa email threads o chat logs.
Gumawa na ng iyong unang turnover memo ngayon.
Mga keyword
Baka magustuhan mo rin
Secure Client Portal Alternative: Share Documents Without Enterprise Software
Skip expensive client portal software. Learn how freelancers, agencies, and small firms can share sensitive documents securely using password-protected links.
Bakit Sharing Passwords on Workplace Chat Apps Is Risky (And What to Do Instead)
Sharing passwords on Slack, Teams, or other workplace messengers creates serious security risks. Learn safer alternatives for credential sharing at work.
Bakit Emailing Password-Protected ZIP Files Is Not Secure (And What to Do Instead)
The practice of sending password-protected ZIP files with the password in a separate email is fundamentally flawed. Learn why this approach fails and tuklasin secure file sharing alternatives.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre