企业安全
7分钟
为什么不应该在工作群聊中发送密码?安全替代方案
分析在微信、钉钉等工作聊天中分享密码的安全风险。消息记录、离职员工访问、搜索暴露等问题及安全的密码共享方法。
LOCK.PUB
•2026-03-13
为什么不应该在工作群聊中发送密码?安全替代方案
"密码微信发给你。"听起来很正常,但在微信、钉钉、飞书等工作聊天中直接发送密码,是最常见也是最危险的安全隐患之一。
在聊天中发密码为什么危险
原因1:消息记录永久保留
除非手动删除,大多数聊天平台的消息会无限期保留。
| 风险 | 详情 |
|---|---|
| 离职员工 | 账号未停用则仍可访问历史消息 |
| 账号被盗 | 攻击者获取全部聊天记录 |
| 设备丢失 | 手机或电脑丢失暴露所有聊天数据 |
| 截屏 | 无法阻止消息截图 |
原因2:发错群
密码不小心发到群聊而非私聊的情况比想象中常见。
- 不相关的人看到密码
- 群里有外部合作伙伴时就是信息泄露
- 撤回消息不能保证没人看到
原因3:管理员可查看
企业版聊天工具中,管理员可能导出所有消息,包括私聊。
原因4:搜索功能暴露
在聊天中搜索"密码"、"账号"、"登录",很可能找到几个月甚至几年前发送的密码明文。
安全的密码共享方法
方法1:密码保护链接
不要在聊天中直接输入密码,通过加密的限时链接分享。
使用LOCK.PUB的加密备忘录功能:
- 创建包含密码信息的加密备忘录
- 生成密码保护链接
- 在微信或钉钉中只发送链接
- 接收方输入密码查看备忘录
- 过期后自动失效
优势:
- 聊天记录中没有密码原文
- 可设置有效期
- 访问日志可确认查看者
- 端到端加密
方法2:密码管理器共享功能
1Password、Bitwarden等密码管理器有专门的团队共享功能。
方法3:临时密码
不共享真实密码,而是发临时密码,要求立即更改。
绝对不能做的事
| 错误做法 | 风险 |
|---|---|
| 在聊天中直接发密码 | 永久保留在记录中 |
| 在共享表格中存密码 | 所有有权限的人都能看 |
| 同一条消息发用户名和密码 | 一起泄露 |
| 将含密码的消息置顶 | 最大暴露风险 |
按场景选择安全方法
| 场景 | 推荐方法 |
|---|---|
| 新员工系统账号 | 密码管理器或临时密码 |
| 外部合作伙伴访问信息 | LOCK.PUB加密备忘录(设有效期) |
| Wi-Fi密码 | LOCK.PUB密码保护链接 |
| 共享账号交接 | 密码管理器 |
| 紧急密码传递 | 电话 + LOCK.PUB链接 |
总结
工作聊天是优秀的沟通工具,但不适合传递密码和凭据。聊天记录是永久的、可搜索的,能被更多人看到。
安全密码共享规则:
- 不在聊天中直接写密码
- 使用密码保护链接或加密备忘录
- 必须设置有效期
- 共享后更改密码
- 全员强制两步验证
相关关键词
工作聊天分享密码
微信发密码安全
企业聊天密码风险
安全发送密码
工作消息安全
登录信息共享方法
密码共享危险
安全密码共享