离职时如何安全移交工作密码和账号
离职时如何将数十个工作账号和密码安全地交给继任者?本文提供具体的操作步骤和交接清单。
离职时如何安全移交工作密码和账号
准备离职了?除了工作交接文档,还有一个棘手的问题等着你:那些你日常使用的几十个工作账号和密码,该怎么安全地交给接手的同事?
后台管理系统、云服务控制台、公司社交媒体账号、供应商平台、支付系统——如果你把这些密码通过微信发过去,或者整理成Excel用邮件发送,那就等于在制造安全隐患。这篇文章会教你如何安全地完成密码交接。
需要交接的工作账号类型
离职前,对照下表逐一梳理自己管理的所有账号,确保没有遗漏。
| 账号类型 | 举例 | 备注 |
|---|---|---|
| 管理后台/CMS | WordPress后台、内部管理面板 | 优先转移管理员权限 |
| 公司社交媒体 | 微博、微信公众号、抖音 | 需解除手机绑定的双重验证 |
| 云存储服务 | 阿里云、腾讯云、Google Workspace | 注意避免数据丢失 |
| SaaS工具 | 钉钉、飞书、Notion、Jira | 大多支持邀请制转移 |
| 供应商/合作方平台 | 供应商B2B平台、物流管理系统 | 可能需要正式变更联系人 |
| 支付/财务系统 | 支付后台、发票平台、银行企业网银 | 涉及资金,最高优先级 |
| 域名/服务器 | 域名注册商、服务器控制面板 | 遗漏可能导致服务中断 |
千万不要这样传密码
别用邮件发密码清单
把密码整理到Excel或文本文件里用邮件发送,是最常见也最危险的做法。邮件会永久保存在收件箱里,一旦任何一方的邮箱被入侵,所有密码将一次性泄露。
别把密码放在共享文档里
在腾讯文档或Google Docs的共享页面里写密码,意味着知道链接的人都能看到,一旦文档被复制就完全失控。
别用微信发密码
用微信消息发送密码,聊天记录会永久保存。离职之后,双方的聊天窗口里依然清清楚楚地显示着那些密码。
别共享个人密码管理器
把自己的1Password或LastPass账号共享给别人,会连同个人账号信息一起暴露,绝对不可取。
安全移交密码的5个步骤
第1步:盘点所有账号
翻看浏览器保存的密码、密码管理器、备忘录等,把自己管理的所有工作账号列一个清单。数量往往比你想象的多。
第2步:能转移所有权的账号优先处理
Google Workspace管理员、飞书管理员、GitHub组织权限等支持所有权转移的账号,直接转移给继任者,无需共享密码。把账号邮箱改为继任者的即可。
第3步:不能转移的账号用密码保护备忘录传递
无法转移所有权的账号(供应商平台、遗留系统等),在LOCK.PUB创建密码保护备忘录来传递凭据。
操作方法:
- 每个账号单独创建一条备忘录,记录网址、用户名和密码
- 设置7天有效期
- 将备忘录链接通过邮件发送给继任者
- 备忘录的查看密码通过电话或当面单独告知
第4步:确认后立即修改密码
继任者确认已经查看备忘录并成功登录后,一起把所有账号的密码改成新的。这样备忘录里的密码即使还没过期也已经失效了。
第5步:清理个人访问权限
最后,清理自己的所有访问痕迹。
- 删除浏览器中保存的工作账号密码
- 在个人设备上退出并删除工作应用
- 从个人密码管理器中移除工作账号
- 解除与工作账号关联的双重验证
交接清单
- 已列出自己管理的所有工作账号
- 支持所有权转移的账号已直接转移
- 其余账号已创建密码保护备忘录
- 备忘录链接和密码分别通过不同渠道发送
- 确认继任者已能访问所有账号
- 已修改所有交接账号的密码
- 已从浏览器和设备中删除工作账号信息
- 已解除双重验证绑定
给管理者的建议:员工离职时该做什么
员工离职时,管理者也有必须完成的安全工作。
立即修改共享密码
离职员工知道的所有共享账号密码,应在其最后工作日当天修改。拖延一天就多一天的安全风险。
撤销SSO和OAuth访问
在企业微信、钉钉、Google等SSO连接的所有服务中禁用离职员工的访问权限,并撤销其授权的OAuth令牌。
排查个人账号注册的工作服务
检查离职员工是否用个人微信或QQ邮箱注册了公司的服务账号,如有则迁移到公司账号。
审计访问日志
检查离职前后一周内关键系统的访问日志,留意异常的下载、导出或访问行为。
开始安全交接吧
工作密码交接虽然麻烦,但必须安全地完成。使用LOCK.PUB的密码保护备忘录,凭据只在交接期间可访问,到期后自动失效——不会在微信或邮件中永久留存。
现在就创建你的第一份交接备忘录。