离职交接时如何安全移交密码和数据

离职交接的安全盲区

每年3-4月是求职旺季，大量员工离职跳槽。这个时期最容易发生的安全事故就是交接过程中的信息泄露。

离职员工把密码、API密钥、客户数据通过微信或记事本文件发给接手人，这种做法至今还很普遍。这些信息会永远留在聊天记录里，离职后依然可以被访问。

交接时需要移交的敏感信息

类别	举例	风险等级
服务账号	CMS、主机、域名、社交媒体	高
API密钥	支付系统、第三方对接	极高
数据库访问	主机地址、用户名、密码	极高
客户数据	联系方式、合同信息	高
内部文档	策划书、预算、战略报告	中
物理访问	办公室门禁码、保险柜密码	高

绝对不能用的交接方式

1. 微信发密码

聊天记录永久保存。离职后，离职者的手机里还留着。

2. Excel文件列密码

不加密的Excel谁都能打开。用U盘传还有丢失风险。

3. 便利贴写密码

贴在显示器上谁都能看到。

4. 邮件正文写密码

邮件同步多台设备，可搜索，被黑客入侵时大量泄露。

安全交接5步法

第1步：整理交接清单

离职前两周，列出所有需要移交的账号、数据和文档。

第2步：转移账号所有权

能直接转移的账号就转移。Google Workspace、AWS、飞书等都支持管理员转移所有权。

第3步：用LOCK.PUB传递密码

无法转移所有权的账号密码，使用LOCK.PUB的加密备忘录传递。

使用方法：

1. 在LOCK.PUB创建加密备忘录
2. 输入密码清单
3. 设置访问密码 + 过期时间（如7天）
4. 将生成的链接发给接手人
5. 访问密码通过电话或当面告知

接手人查看后链接自动过期，交接完成后无人可再访问。

第4步：要求接手人更改密码

告知接手人收到密码后必须立即更改。

第5步：禁用离职者账号

离职当天立即撤销所有访问权限。

交接安全清单

离职者清单

• 整理交接项目清单
• 转移账号所有权（可转移的）
• 密码通过LOCK.PUB加密备忘录传递
• 个人设备上删除工作数据
• 退出工作通讯和邮箱

IT管理员清单

• 禁用离职者账号
• 重置共享账号的双重验证
• 更改所有共享密码
• 撤销VPN和远程访问
• 回收公司设备

接手人清单

• 立即更改所有接收到的密码
• 设置双重验证
• 确认访问权限范围
• 确认LOCK.PUB链接已过期

常见失误案例

案例1：离职员工半年后仍在访问Slack

离职时没有禁用Slack账号，离职员工持续查看公司频道对话。

案例2：微信聊天记录中的API密钥泄露

交接时通过微信发送的API密钥留在聊天记录中，离职者手机被入侵后密钥泄露。

案例3：共享账号密码未更改

离职者知道的共享账号密码未更改，离职后继续访问服务。

总结

离职跳槽是职业生涯的常态，但交接安全却常被忽视。不要用微信发密码，用LOCK.PUB的加密备忘录加上过期设置，按照清单有条不紊地完成交接，就能大幅降低信息泄露风险。

安全的交接，既是离开者的责任，也是留下来的人的保障。