Як безпечно передати логіни та паролі клієнту: посібник для фрілансерів
Практичний посібник для фрілансерів та агенцій: безпечна передача облікових даних WordPress, хостингу та соціальних мереж клієнтам.
Як безпечно передати логіни та паролі клієнту
Кожен фрілансер та агентство стикаються з одним і тим самим завданням при завершенні проекту: потрібно передати клієнту всі облікові дані. WordPress-адмінка, панель хостингу, облікові записи електронної пошти, соціальні мережі - клієнту потрібно все для самостійного управління.
Питання, як це зробити. Надсилаєте паролі в Telegram? Пишете у листі? Заносите до спільного Google-документу? Кожен із цих способів створює серйозний ризик безпеки.
Поширені небезпечні методи
1. Telegram або інші месенджери
Найзвичніший спосіб - відправити облікові дані через Telegram, найпопулярніший месенджер у Росії.
Ризики:
- Повідомлення зберігаються в історії чату постійно
- Втрата або крадіжка пристрою розкриває всі паролі
- Можливе випадкове відправлення в неправильний чат
- Резервні копії чатів можуть містити паролі у відкритому вигляді
2. Електронна пошта
Пошта – стандартний інструмент ділової комунікації, але вона погано підходить для передачі паролів.
Ризики:
- Стандартна пошта не зашифрована
- Листи зберігаються у ящику безстроково
- Злом поштового облікового запису розкриває всі будь-коли передані паролі
- Пошук за словом "пароль" миттєво видає усі облікові дані
3. Загальні документи (Google Таблиці, Notion)
Деякі команди ведуть таблицю з усіма обліковими даними.
Ризики:
- Витік посилання для спільного доступу розкриває все
- Управління правами доступу з часом слабшає
- Історія версій документа зберігає старі паролі
Принципи безпечної передачі
1. Роздільна доставка
Ніколи не надсилайте логін та пароль через один канал.
- Логін: надіслати електронною поштою
- Пароль: передати через інший канал (дзвінок, захищена нотатка)
2. Тимчасовий доступ
Не передавайте облікові дані назавжди. Використовуйте методи обмеженого терміну.
- Використовуйте посилання з часом закінчення
- Попросіть клієнта змінити пароль одразу після перегляду
3. Мінімальні привілеї
Видавайте лише мінімально необхідний рівень доступу.
- WordPress: почніть із ролі Редактора, а не Адміністратора
- Хостинг: створіть окремого користувача замість передачі root-доступу
- Соцмережі: використовуйте функції запрошень платформи
Безпечні методи за сценаріями
Передача WordPress-адмінки
| Метод | Безпека | Опис |
|---|---|---|
| Створити окремий обліковий запис | Найкращий | Створити обліковий запис для клієнта та надіслати запрошення |
| Тимчасовий пароль + захищена нотатка | Гарний | Надіслати через LOCK.PUB через 24 години |
| Надіслати пароль до Telegram | Ризикований | Зберігається назавжди історія чату |
**Рекомендований порядок:**1. Створіть новий обліковий запис адміністратора WordPress для клієнта 2. Встановіть тимчасовий пароль 3. Передайте через захищену нотатку LOCK.PUB (термін дії 24 години) 4. Надішліть посилання поштою, пароль доступу - по телефону 5. Попросіть клієнта змінити пароль під час першого входу 6. Деактивуйте свій робочий обліковий запис
Дані панелі хостингу
| Інформація | Спосіб передачі |
|---|---|
| URL хостингу Електронна пошта чи документація | |
| Логін | Електронна пошта |
| Пароль | Захищена нотатка LOCK.PUB (зі закінченням) |
| SSH-ключі Зашифрована передача файлів |
Акаунти соціальних мереж
Більшість платформ дозволяють керувати доступом без передачі паролів:
- ВКонтакте: Управління спільнотою > Керівники > Призначити керівника
- Telegram-канал: Налаштування каналу > Адміністратори > Додати адміністратора
- YouTube: Налаштування облікового запису бренду > Додати менеджера
Якщо передача пароля неминуча, використовуйте захищену нотатку з обмеженим терміном.
Використання LOCK.PUB для безпечної передачі
LOCK.PUB ідеально підходить для передачі облікових даних клієнту.
Порядок дій
- Створіть захищену паролем нотатку на LOCK.PUB
- Введіть облікові дані
- Встановіть пароль доступу та час закінчення (наприклад, 24 години)
- Надішліть посилання клієнту поштою5. Надайте пароль доступу по телефону або через інший канал
Переваги
- Автоматичне закінчення: дані не висять у чаті вічно
- Парольний захист: одного посилання недостатньо для доступу
- Відстеження доступу: можна перевірити, чи клієнт переглянув дані
Чек-лист передачі проекту
- Акаунт адміністратора CMS/сайту
- Дані панелі хостингу
- Акаунт реєстратора домену
- Дані FTP/SSH-доступу
- Установки електронної пошти
- Передача доступу до соціальних мереж
- API-ключі сторонніх сервісів (оплата, аналітика)
- Дані SSL-сертифіката
- Документація з налаштування DNS
Висновок
Надсилання паролів через Telegram або електронну пошту зручне, але створює постійні вразливості як для вас, так і для клієнта. Використовуючи роздільну доставку, тимчасовий доступ та принцип мінімальних привілеїв, ви значно знижуєте ризик витоку облікових даних.
Створіть захищену паролем нотатку на LOCK.PUB для наступної передачі проекту.
Keywords
You might also like
Порівняння безпечних методів передачі файлів: SFTP, зашифрована хмара та інші
Порівняння безпечних методів передачі файлів: SFTP, зашифроване хмарне сховище, посилання з паролем, зашифрована пошта. Плюси, мінуси та сценарії використання.
Безпека Slack: найкращі практики захисту робочих листувань
Практичний посібник із захисту робочого простору Slack. Дізнайтеся про відмінності між ЛЗ і каналами, ризики зовнішнього доступу, налаштування 2FA, адмін-контроль і те, чим не можна ділитися в Slack.
Як безпечно роздати пароль від офісного Wi-Fi
Безпечні способи роздачі пароля Wi-Fi в офісі. Гостьові мережі, QR-коди, ризики відкритих паролів та рішення.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free