Paano Share Client Login Credentials Securely as a Freelancer or Agency
A practical guide for freelancers and agencies on safely sharing WordPress, hosting, social media, and other login credentials with clients.

Paano Ligtas na Ibahagi ang Client Login Credentials Bilang Freelancer o Agency
Bawat freelancer at agency ay nahaharap sa parehong handoff challenge: naitayo mo na ang website, na-set up ang hosting, na-configure ang email accounts, at na-manage ang social media profiles. Tapos na ang proyekto, at kailangan na ng client ang lahat ng login credentials.
Ang tanong ay kung paano mo ito ibibigay. Nagpe-paste ka ba ng passwords sa Messenger chat? Tinatype mo ba ang mga ito sa plain-text email? Nilalagay mo ba ang lahat sa isang shared Google Doc? Bawat isa sa mga pamamaraang ito ay lumilikha ng seryosong security risk.
Sasaklawin ng gabay na ito kung bakit delikado ang mga karaniwang pamamaraan at magbibigay ng mga praktikal na alternatibo na nagpoprotekta sa iyo at sa iyong client.
Mga Karaniwang Pamamaraan na Naglalagay ng Credentials sa Panganib
1. Chat Apps (Messenger, Slack DM)
Ang pinaka-natural na instinct ay magpadala ng credentials sa kahit anong chat app na ginagamit mo para makipag-communicate sa client.
Mga Panganib:
- Ang mga mensahe ay permanenteng nakaimbak sa chat history
- Ang nawala o ninakaw na device ay naglalantad ng bawat credential na ibinahagi
- Ang mga mensahe ay maaaring aksidenteng maipadala sa maling chat o group
- Ang chat backups ay maaaring may kasamang plaintext passwords
2. Email
Ang email ay default na business communication tool, pero hindi ito angkop para sa pagbabahagi ng passwords.
Mga Panganib:
- Ang email ay hindi encrypted bilang default (ang standard SMTP ay nagpapadala nang plaintext)
- Ang mga mensahe ay nananatili sa inbox nang walang katapusan
- Ang isang na-compromise na email account ay naglalantad ng bawat password na na-share
- Ang paghahanap ng "password" sa inbox ay agad na naglalantad ng mga credentials
3. Shared Documents (Google Sheets, Notion)
Ang ilang mga team ay nagpapanatili ng shared spreadsheet o document kung saan nakalista ang lahat ng credentials.
Mga Panganib:
- Ang isang na-leak na share link ay naglalantad ng lahat
- Ang permission management ay nagiging maluwag sa paglipas ng panahon
- Ang document version history ay nagpapanatili ng mga lumang passwords
- Ang na-compromise na Google/Notion account ay nagbibigay ng access sa lahat ng credentials
Mga Prinsipyo para sa Ligtas na Credential Sharing
1. Split Delivery
Huwag kailanman magpadala ng username at password sa iisang channel.
- Username: Ipadala sa email o project management tool
- Password: Ipadala sa hiwalay na channel (phone call, password-protected memo, atbp.)
2. Pansamantalang Access
Huwag ibahagi ang mga credentials nang permanente. Gumamit ng mga pamamaraan na nag-e-expire.
- Mag-set ng expiration times sa mga shared links
- Sabihin sa client na palitan agad ang password pagkatapos ma-access
3. Least Privilege
Ibigay lang ang pinakamababang antas ng access na kinakailangan.
- WordPress: Magsimula sa Editor role sa halip na Administrator
- Hosting: Gumawa ng hiwalay na user account sa halip na ibahagi ang root credentials
- Social media: Gamitin ang platform invitation features sa halip na ibahagi ang passwords
Mga Ligtas na Pamamaraan Ayon sa Sitwasyon
WordPress Admin Account Handoff
| Pamamaraan | Antas ng Seguridad | Mga Detalye |
|---|---|---|
| Gumawa ng hiwalay na admin account | Pinakamahusay | Gumawa ng client-specific account at magpadala ng invitation email |
| Temporary password + secure memo | Maganda | Mag-set ng temporary password, ibahagi sa LOCK.PUB na may 24-hour expiry |
| I-paste ang password sa Messenger | Mapanganib | Permanenteng nakaimbak sa chat history |
Inirerekomendang workflow:
- Gumawa ng bagong WordPress admin account para sa client
- Mag-set ng temporary password
- Ibahagi ang temporary password sa pamamagitan ng LOCK.PUB password-protected memo (24-hour expiry)
- Ipadala ang memo link sa email, ibahagi ang memo password sa phone o hiwalay na mensahe
- Sabihin sa client na palitan ang password sa unang login
- I-deactivate o i-delete ang iyong sariling admin account
Hosting Panel Credentials
| Impormasyon | Paraan ng Paghahatid |
|---|---|
| Hosting URL | Email o documentation |
| Username | |
| Password | LOCK.PUB secret memo (may expiration) |
| SSH keys | Encrypted file transfer |
Social Media Accounts
Karamihan sa mga social media platform ay nag-aalok ng role-based access na iniiwasan ang password sharing nang tuluyan.
- Instagram: Business account > Settings > Roles > Add partner
- Facebook: Page Settings > Page Roles > Add administrator
- YouTube: Brand Account settings > Add manager
- LinkedIn: Company Page > Admin tools > Add admin
Kung hindi maiiwasan ang direktang password sharing, gumamit ng time-limited secure memo.
Email Account Configuration
| Impormasyon | Paraan ng Paghahatid |
|---|---|
| SMTP/IMAP server addresses | Email o documentation |
| Port numbers | Email o documentation |
| Email address | |
| App password | LOCK.PUB secret memo (3-hour expiry) |
Paggamit ng LOCK.PUB para sa Credential Handoff
Ang LOCK.PUB ay partikular na angkop para sa freelancer/agency credential handoff scenario.
Paano Ito Gumagana
- Gumawa ng password-protected memo sa LOCK.PUB
- Ilagay ang login credentials
- Mag-set ng access password at expiration time (hal., 24 oras)
- Ipadala ang memo link sa client sa pamamagitan ng email
- Ibahagi ang access password sa phone o hiwalay na channel
Bakit Ito Gumagana para sa Credential Sharing
- Auto-expiration -- Ang mga credentials ay hindi nakaupo sa chat log magpakailanman
- Password gate -- Ang link lang ay hindi sapat para ma-access ang nilalaman
- Access tracking -- Maaari mong i-verify kung nabasa na ng client ang credentials
- Walang account na kailangan -- Hindi kailangan ng client na gumawa ng account para ma-access ang memo
Client Handoff Checklist
Gamitin ang checklist na ito kapag tinatapos ang isang proyekto para matiyak na sistematikong nailipat ang lahat ng credentials.
- CMS / website admin account
- Hosting panel credentials
- Domain registrar account
- FTP / SSH access credentials
- Email account configuration
- Social media account access (role transfer)
- Third-party API keys (payment, analytics, atbp.)
- SSL certificate details
- DNS configuration documentation
- CDN o caching service credentials
Konklusyon
Ang pagpapadala ng passwords sa Messenger o email ay maginhawa, pero lumilikha ito ng pangmatagalang security vulnerabilities para sa iyo at sa iyong client. Sa pamamagitan ng paggamit ng split delivery, mga pansamantalang access method, at least privilege principle, malaki ang mababawasan mo sa panganib ng credential exposure.
Gumawa ng password-protected memo sa LOCK.PUB para sa iyong susunod na client handoff -- mag-set ng expiration, ibahagi ang link, at i-verify na na-access ng iyong client ang impormasyon.
Mga keyword
Baka magustuhan mo rin
Paano Securely Hand Over Passwords and Data When Changing Jobs
A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.
New Employee Account Security Checklist: Protektahan ang Iyong Company from Day One
A complete security checklist for new employees setting up work accounts. From passwords to 2FA to access permissions — start your new job the secure way.
Slack Connect Security Risks: What You Need to Know About External Sharing
Slack Connect lets you collaborate with external partners, but it comes with serious security risks. Alamin kung paano protect sensitive data when using shared channels.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre