企業安全
7分鐘
為什麼不應該在工作群組中傳送密碼?安全替代方案
分析在LINE、Teams等工作聊天中分享密碼的安全風險。訊息記錄、離職員工存取、搜尋曝光等問題及安全的密碼共享方法。
LOCK.PUB
•2026-03-13
為什麼不應該在工作群組中傳送密碼?安全替代方案
「密碼LINE傳給你。」聽起來很正常,但在LINE、Teams、Slack等工作聊天中直接傳送密碼,是最常見也是最危險的安全隱患之一。
在聊天中傳密碼為什麼危險
原因1:訊息記錄永久保留
除非手動刪除,大多數聊天平台的訊息會無限期保留。
| 風險 | 詳情 |
|---|---|
| 離職員工 | 帳號未停用則仍可存取歷史訊息 |
| 帳號被盜 | 攻擊者取得全部聊天記錄 |
| 裝置遺失 | 手機或電腦遺失曝光所有聊天資料 |
| 截圖 | 無法阻止訊息截圖 |
原因2:傳錯群組
密碼不小心傳到群組而非私訊的情況比想像中常見。
- 不相關的人看到密碼
- 群組有外部合作夥伴時就是資訊外洩
- 收回訊息不能保證沒人看到
原因3:管理員可查看
企業版聊天工具中,管理員可能匯出所有訊息,包括私訊。
原因4:搜尋功能曝光
在聊天中搜尋「密碼」、「帳號」、「登入」,很可能找到幾個月甚至幾年前傳送的密碼明文。
安全的密碼共享方法
方法1:密碼保護連結
不要在聊天中直接輸入密碼,透過加密的限時連結分享。
使用LOCK.PUB的加密備忘錄功能:
- 建立包含密碼資訊的加密備忘錄
- 產生密碼保護連結
- 在LINE或Teams中只傳送連結
- 接收方輸入密碼查看備忘錄
- 過期後自動失效
優勢:
- 聊天記錄中沒有密碼原文
- 可設定有效期
- 存取日誌可確認查看者
- 端到端加密
方法2:密碼管理器共享功能
1Password、Bitwarden等密碼管理器有專門的團隊共享功能。
方法3:臨時密碼
不共享真實密碼,而是發臨時密碼,要求立即更改。
絕對不能做的事
| 錯誤做法 | 風險 |
|---|---|
| 在聊天中直接傳密碼 | 永久保留在記錄中 |
| 在共享試算表中存密碼 | 所有有權限的人都能看 |
| 同一則訊息傳帳號和密碼 | 一起外洩 |
| 將含密碼的訊息釘選 | 最大曝光風險 |
按情境選擇安全方法
| 情境 | 推薦方法 |
|---|---|
| 新進員工系統帳號 | 密碼管理器或臨時密碼 |
| 外部夥伴存取資訊 | LOCK.PUB加密備忘錄(設有效期) |
| Wi-Fi密碼 | LOCK.PUB密碼保護連結 |
| 共享帳號交接 | 密碼管理器 |
| 緊急密碼傳遞 | 電話 + LOCK.PUB連結 |
總結
工作聊天是優秀的溝通工具,但不適合傳遞密碼和認證資訊。聊天記錄是永久的、可搜尋的,能被更多人看到。
安全密碼共享原則:
- 不在聊天中直接寫密碼
- 使用密碼保護連結或加密備忘錄
- 必須設定有效期
- 共享後更改密碼
- 全員強制兩步驗證
相關關鍵詞
工作聊天分享密碼
LINE傳密碼安全
企業聊天密碼風險
安全傳送密碼
工作訊息安全
登入資訊共享方法
密碼共享危險
安全密碼共享