安全共享密码的5种方法
还在用微信直接发送密码吗?了解5种危险的密码分享方式和5种安全替代方案,根据不同场景选择最佳方法。
安全共享密码的5种方法
需要把密码告诉别人的场景比你想象的要多得多。共享账号的登录信息、Wi-Fi密码、服务器连接信息、流媒体账号等等。问题在于,大多数人会选择最方便却也最不安全的方式来传递密码。
本文将列出5种常见但危险的密码分享方式,并介绍5种真正安全的替代方案。
这些方式正在暴露你的密码
1. 通过即时通讯软件直接发送
在微信、钉钉、飞书中直接输入密码,是最常见也最危险的做法。聊天记录会永久保存在双方设备上,一旦手机丢失或账号被盗,所有发送过的密码都会暴露。
2. 通过邮件发送
邮件在传输过程中有TLS加密,但到达收件箱后就以明文形式存储了。邮箱的搜索功能反而让找到密码变得更容易。
3. 写在便利贴或纸上
这在办公室里非常常见。贴在显示器上的便利贴,路过的每个人都能看到,一张照片就能泄露。
4. 记录在共享文档中
有些人会把密码记在腾讯文档、石墨文档或Notion里。一旦文档权限变更或分享链接泄露,密码也随之暴露。
5. 在公共场所口头告知
在咖啡馆或开放式办公室里大声念出密码同样危险。周围的人可能听到,甚至可能有人在录音。
5种安全的密码共享方法
1. 使用密码保护的备忘录链接
通过LOCK.PUB等服务,你可以创建一个受密码保护的一次性备忘录。链接通过聊天软件发送,而打开备忘录的密码通过电话或短信另行告知。
优点:
- 聊天记录中不会留下密码
- 可设置过期时间,到期自动失效
- 接收方无需安装任何应用
缺点:
- 对方需要点击链接并输入密码
2. 利用密码管理器的共享功能
1Password、Bitwarden等密码管理器内置了安全共享功能。使用同一服务的人之间可以在加密状态下共享密码。
优点:
- 端对端加密
- 密码修改后自动同步
缺点:
- 双方需要使用同一服务
- 通常需要付费订阅
3. 通过加密文件传输
将密码写入文本文件,加上ZIP压缩密码后发送。文件通过邮件发送,解压密码通过电话告知。
优点:
- 无需注册任何服务
- 离线也能使用
缺点:
- 操作步骤繁琐
- 文件不删除就会一直存在
4. 电话直接告知
一对一的电话通话,只要不录音就不会留下记录,是比较安全的方式之一。
优点:
- 可即时传达
- 不留数字记录
缺点:
- 复杂密码(含特殊字符)难以口述
- 对方需要靠记忆
5. 当面告知
最原始但最可靠的方法。面对面把密码展示给对方看,或直接帮对方输入。
优点:
- 完全没有数字痕迹
- 无法被远程截获
缺点:
- 需要双方见面
- 远程场景无法使用
方法对比表
| 方法 | 安全性 | 便捷性 | 记录残留 | 远程使用 | 费用 |
|---|---|---|---|---|---|
| 加密备忘录链接 | 高 | 高 | 过期后消失 | 可以 | 免费 |
| 密码管理器 | 非常高 | 中等 | 删除前保留 | 可以 | 付费 |
| 加密文件 | 高 | 低 | 删除前保留 | 可以 | 免费 |
| 电话通话 | 中等 | 高 | 无 | 可以 | 免费 |
| 当面告知 | 非常高 | 低 | 无 | 不可以 | 免费 |
不同场景的推荐方案
需要快速传达时
密码保护的备忘录链接最合适。30秒即可创建,设置较短的过期时间即可确保安全。
需要分享给多个团队成员时
利用密码管理器的团队功能,或者共享LOCK.PUB备忘录链接,都是高效的选择。
信息极其敏感时
建议当面告知,或者电话沟通后立即更改密码。
只是临时需要时
使用带过期时间的备忘录链接。设置1小时或24小时后自动失效。
密码共享必须遵守的5条原则
- 链接和密码通过不同渠道发送。 放在同一条消息里就失去了意义。
- 共享后立即更改密码。 尤其是临时共享的情况,使用完毕后务必修改。
- 一定要设置过期时间。 避免永久可访问的共享。
- 最小化共享范围。 只分享给真正需要的人,并记录分享对象。
- 定期检查已共享的密码。 不再需要的共享应立即撤销。
现在就开始安全共享
是时候改掉在聊天软件里直接发密码的习惯了。在LOCK.PUB创建一个密码保护的备忘录,安全地传递你的敏感信息。完全免费,即刻开始。