Chia sẻ mật khẩu qua Zalo, Slack có an toàn không? Rủi ro và giải pháp
Rủi ro khi chia sẻ mật khẩu qua ứng dụng nhắn tin công việc như Zalo, Slack và các phương pháp thay thế an toàn hơn.
Chia sẻ mật khẩu qua Zalo, Slack có an toàn không?
"Mật khẩu mình gửi qua Zalo nhé." Câu nói này quá quen thuộc ở công sở Việt Nam. Zalo, Slack hay Teams đều rất tiện lợi, nhưng gửi mật khẩu trực tiếp qua chat lại tiềm ẩn rủi ro bảo mật nghiêm trọng.
5 lý do không nên gửi mật khẩu qua chat
Lý do 1: Tin nhắn lưu trữ vĩnh viễn
Tin nhắn trên Zalo, Slack nếu không xóa sẽ tồn tại mãi mãi.
- Nhân viên nghỉ việc vẫn có thể truy cập lịch sử chat
- Tài khoản bị hack = toàn bộ lịch sử lộ ra
- Mất điện thoại = mất tất cả dữ liệu
Lý do 2: Quản trị viên có thể đọc tin nhắn
Các nền tảng doanh nghiệp cho phép admin xem log tin nhắn.
| Quyền admin | Có thể xem |
|---|---|
| Nhật ký kiểm tra | Lịch sử gửi/nhận |
| Xuất tin nhắn | Nội dung tin nhắn |
| Quản lý thành viên | Vô hiệu hóa/xóa tài khoản |
Lý do 3: Gửi nhầm nhóm chat
Gửi mật khẩu vào nhóm thay vì chat riêng xảy ra thường xuyên hơn bạn nghĩ.
Lý do 4: Tìm kiếm lộ mật khẩu
Ai có quyền truy cập đều có thể tìm "mật khẩu", "password" và thấy tất cả mật khẩu đã chia sẻ.
Lý do 5: Không ngăn được chụp màn hình
Tin nhắn chứa mật khẩu có thể bị chụp màn hình ngay lập tức.
Cách chia sẻ mật khẩu an toàn
Cách 1: Công cụ quản lý mật khẩu
1Password, Bitwarden cung cấp tính năng chia sẻ nhóm.
Ưu điểm: Quản lý tập trung, phân quyền Nhược điểm: Phí hàng tháng, khó triển khai
Cách 2: Ghi chú bí mật LOCK.PUB
LOCK.PUB cho phép chia sẻ mật khẩu qua liên kết mã hóa có hạn sử dụng.
- Tạo ghi chú bí mật trên LOCK.PUB
- Nhập mật khẩu cần chia sẻ
- Gửi liên kết qua Zalo/Slack
- Người nhận nhập mật khẩu để xem
- Tự động xóa sau khi hết hạn
Ưu điểm:
- Không lưu mật khẩu gốc trong chat
- Tùy chỉnh thời hạn
- Miễn phí
- Không cần cài đặt, dùng trình duyệt
Cách 3: Gọi điện trực tiếp
Mật khẩu ngắn thì gọi điện nói luôn là an toàn nhất.
Thông tin không nên gửi qua chat
| Thông tin | Lý do |
|---|---|
| Mật khẩu/đăng nhập | Lưu trong lịch sử chat |
| Số thẻ tín dụng | Vi phạm PCI DSS |
| Số CMND/CCCD | Vi phạm luật bảo vệ dữ liệu cá nhân |
| API key | Nguy cơ bị lạm dụng |
| Thông tin ngân hàng | Có thể bị lợi dụng cho lừa đảo |
Checklist bảo mật
- Quy định rõ ràng: Cấm gửi mật khẩu qua chat
- Quản lý nghỉ việc: Vô hiệu hóa tài khoản ngay khi nghỉ
- Quản lý thiết bị: Quy định rõ về BYOD
- Bật 2FA: Xác thực hai yếu tố cho tất cả tài khoản
- Đổi định kỳ: Thay đổi mật khẩu chia sẻ thường xuyên
- Đào tạo: Tổ chức đào tạo bảo mật hàng năm
Kết luận
Ứng dụng nhắn tin công việc rất tiện nhưng không phù hợp để chia sẻ mật khẩu. Dùng LOCK.PUB để gửi mật khẩu an toàn — trong chat chỉ có liên kết, mật khẩu gốc được mã hóa và tự động hết hạn. Thay đổi nhỏ, hiệu quả lớn.
Từ khóa
Bài viết liên quan
Gửi mật khẩu qua tin nhắn công việc có an toàn không? Cách chia sẻ an toàn
Phân tích rủi ro bảo mật khi chia sẻ mật khẩu qua Zalo, Slack hay các ứng dụng nhắn tin công việc. Lịch sử tin nhắn, nhân viên cũ, tìm kiếm và giải pháp an toàn.
Gửi file ZIP mã hóa rồi gửi mật khẩu qua email khác có an toàn không? Giải pháp tốt hơn
Phân tích lỗ hổng bảo mật của cách gửi file ZIP có mật khẩu kèm mật khẩu qua email riêng. Giới thiệu các giải pháp chia sẻ file an toàn hơn.
Cách bàn giao mật khẩu và dữ liệu an toàn khi nghỉ việc
Hướng dẫn bàn giao tài khoản, mật khẩu và dữ liệu mật cho người kế nhiệm một cách an toàn khi nghỉ việc. Phương pháp chia sẻ mã hóa và checklist bàn giao.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí