在企业微信/钉钉上共享密码有多危险？

"密码发企业微信给你。"这句话在职场中太常见了。企业微信、钉钉虽然方便快捷，但直接在聊天中发送密码存在严重的安全隐患。

5个不该在办公通讯工具中发送密码的理由

理由1：消息永久保存

企业微信和钉钉的消息在不主动删除的情况下会永久保存。

• 离职员工可能仍能访问历史消息
• 账号被盗时全部聊天记录暴露
• 手机丢失意味着所有数据泄露

理由2：管理员可查看消息

企业版通讯工具的管理员可以通过审计日志查看消息内容。

管理员权限	可查看内容
审计日志	收发记录
消息存档	消息内容（视版本而定）
成员管理	账号停用/删除

理由3：群聊误发

把密码误发到群聊而不是私聊的事故时有发生。

• 全公司群里出现密码
• 包含外部合作方的群组中发错
• 撤回后也可能已被人看到

理由4：搜索功能暴露密码

聊天工具的搜索功能可以轻松找到历史消息中的"密码"、"password"关键词。

理由5：截图无法阻止

聊天中的密码可以被截图保存。即使撤回消息，截图已经存在。

安全共享密码的方法

方法1：密码管理器的团队共享

1Password、Bitwarden等工具提供团队密码共享功能。

优点： 集中管理、权限控制 缺点： 月费、部署复杂

方法2：LOCK.PUB加密备忘录

LOCK.PUB的加密备忘录功能可以安全地共享密码。

1. 在LOCK.PUB创建加密备忘录
2. 输入要共享的密码
3. 将生成的链接发送到企业微信/钉钉
4. 对方输入密码后查看
5. 到期后自动销毁

优点：

• 聊天记录中不会出现密码原文
• 可设置过期时间
• 免费使用
• 无需安装，浏览器直接使用

方法3：电话直接告知

短密码直接打电话说最安全。

不应通过聊天发送的信息

信息类型	原因
密码/登录信息	保存在聊天记录中
银行卡号	违反PCI DSS
身份证号	违反个人信息保护法
API密钥	被盗用风险
银行账户信息	可能被用于诈骗

安全检查清单

1. 制定规则：禁止通过聊天发送密码
2. 离职管理：离职时立即停用账号
3. 设备管理：明确BYOD规则
4. 双重认证：所有账号启用2FA
5. 定期更换：定期更改共享密码
6. 安全培训：每年至少一次安全培训

总结

办公通讯工具提升了工作效率，但不适合共享密码。用LOCK.PUB的加密备忘录，聊天中只留链接，密码原文加密传输、到期自动销毁。一个小习惯的改变，就能大幅降低信息泄露风险。