Work Security
6 min
自由职业者如何安全地与客户共享登录凭证
面向自由职业者和工作室的实用指南:安全地向客户交付WordPress、服务器、社交媒体等账号的登录信息。
LOCK.PUB
•2026-02-24
自由职业者如何安全地与客户共享登录凭证
无论是自由职业者还是工作室,项目完成后都需要将各种登录信息移交给客户:WordPress管理后台、服务器面板、社交媒体账号、邮箱配置等。客户需要这些信息来独立管理自己的业务。
问题在于如何传递这些敏感信息。你是通过微信发送密码吗?还是在邮件里直接写明登录信息?本文将分析这些做法的风险,并提供更安全的替代方案。
常见但危险的共享方式
1. 微信或钉钉消息
很多自由职业者习惯通过微信或钉钉直接发送密码。
风险:
- 聊天记录永久保存
- 手机丢失或被盗时所有密码暴露
- 可能误发到群聊
- 微信备份中会包含密码
2. 电子邮件
邮件是商务沟通的标准工具,但不适合传输密码。
风险:
- 标准邮件不加密(SMTP明文传输)
- 收件箱中无限期保存
- 邮箱被入侵后所有密码暴露
- 搜索"密码"即可找到所有凭证
3. 共享文档(腾讯文档、石墨文档等)
有些团队会在共享表格中整理所有密码。
风险:
- 共享链接泄露即全部暴露
- 权限管理容易松懈
- 文档历史版本中保留旧密码
- 账号被入侵后所有文档可被访问
安全共享的三项原则
1. 分渠道传递
用户名和密码通过不同渠道发送。
- 用户名:通过邮件发送
- 密码:通过其他渠道(电话、安全备忘录等)发送
2. 临时访问
不要永久性地共享密码,使用有时效性的方式。
- 使用带过期时间的共享链接
- 要求客户查看后立即修改密码
3. 最小权限原则
只授予必要的最低权限。
- WordPress:先给编辑者权限而非管理员
- 服务器:创建独立用户而非共享root账号
- 社交媒体:使用平台的邀请功能而非共享密码
各场景的安全交付方法
WordPress管理后台交付
| 方法 | 安全等级 | 说明 |
|---|---|---|
| 创建独立管理员账号 | 最安全 | 为客户创建专用账号并邮件邀请 |
| 临时密码 + 安全备忘录 | 安全 | 通过LOCK.PUB传递临时密码(24小时过期) |
| 微信发送密码 | 危险 | 永久保存在聊天记录中 |
推荐流程:
- 为客户创建独立WordPress管理员账号
- 设置临时密码
- 通过LOCK.PUB密码保护备忘录传递(24小时有效期)
- 邮件发送备忘录链接,电话告知访问密码
- 要求客户首次登录后修改密码
- 删除或禁用你的工作账号
服务器面板凭证
| 信息 | 传递方式 |
|---|---|
| 服务器URL | 邮件或文档 |
| 用户名 | 邮件 |
| 密码 | LOCK.PUB密码保护备忘录(设置过期时间) |
| SSH密钥 | 加密文件传输 |
社交媒体账号
大多数社交平台支持无需共享密码的权限管理:
- 微信公众号:公众号设置 > 人员设置 > 添加管理员
- 微博:账号设置 > 委托管理
- 抖音:企业号 > 员工管理 > 添加员工
如必须直接共享密码,请使用带过期时间的安全备忘录。
使用LOCK.PUB安全交付
LOCK.PUB的密码保护备忘录功能特别适合自由职业者向客户交付凭证。
使用步骤
- 在LOCK.PUB创建密码保护备忘录
- 输入登录信息
- 设置访问密码和过期时间(如24小时)
- 将备忘录链接通过邮件发送给客户
- 通过电话或其他渠道告知访问密码
优势
- 自动过期:不会永久留在聊天记录中
- 密码验证:仅有链接无法查看内容
- 访问追踪:可确认客户是否已查看
项目交接清单
- CMS/网站管理后台账号
- 服务器面板凭证
- 域名管理账号
- FTP/SSH访问信息
- 邮箱账号配置信息
- 社交媒体账号权限移交
- 第三方API密钥(支付、分析等)
- SSL证书相关信息
- DNS配置文档
- CDN或缓存服务凭证
总结
通过微信或邮件直接发送密码虽然方便,但会给你和客户带来持续的安全隐患。坚持分渠道传递、临时访问和最小权限原则,并使用带过期功能的安全工具,可以大幅降低凭证泄露的风险。
在LOCK.PUB创建密码保护备忘录,为下一次客户交接做好安全准备。
相关关键词
安全共享登录信息
客户密码交付
自由职业者安全
WordPress登录共享
凭证安全传递
项目交接安全