工作安全
5分鐘
離職交接時如何安全移交密碼和資料
離職跳槽時,如何將工作帳號、密碼、機密資料安全地交給接手人。LINE傳密碼的風險與加密分享方案。
LOCK.PUB
•2026-03-13
離職交接的安全盲區
每年3-4月是求職旺季,大量員工離職跳槽。這個時期最容易發生的安全事故就是交接過程中的資訊外洩。
離職員工把密碼、API金鑰、客戶資料透過LINE或記事本檔案傳給接手人,這種做法至今仍很普遍。這些資訊會永遠留在聊天記錄裡,離職後依然可以被存取。
交接時需要移交的敏感資訊
| 類別 | 範例 | 風險等級 |
|---|---|---|
| 服務帳號 | CMS、主機、網域、社群媒體 | 高 |
| API金鑰 | 付款系統、第三方串接 | 極高 |
| 資料庫存取 | 主機位址、使用者名稱、密碼 | 極高 |
| 客戶資料 | 聯絡方式、合約資訊 | 高 |
| 內部文件 | 企劃書、預算、策略報告 | 中 |
| 實體存取 | 辦公室門禁碼、保險箱密碼 | 高 |
絕對不能用的交接方式
1. LINE傳密碼
聊天記錄永久保存。離職後,離職者的手機裡還留著。
2. Excel檔案列密碼
沒加密的Excel誰都能開。用隨身碟傳還有遺失風險。
3. 便利貼寫密碼
貼在螢幕上誰都看得到。
4. Email正文寫密碼
Email同步多台裝置,可搜尋,被駭客入侵時大量外洩。
安全交接5步驟
第1步:整理交接清單
離職前兩週,列出所有需要移交的帳號、資料和文件。
第2步:轉移帳號所有權
能直接轉移的帳號就轉移。Google Workspace、AWS、Slack等都支援管理員轉移所有權。
第3步:用LOCK.PUB傳遞密碼
無法轉移所有權的帳號密碼,使用LOCK.PUB的加密備忘錄傳遞。
使用方法:
- 在LOCK.PUB建立加密備忘錄
- 輸入密碼清單
- 設定存取密碼 + 到期時間(如7天)
- 將產生的連結傳給接手人
- 存取密碼透過電話或當面告知
接手人查看後連結自動到期,交接完成後無人可再存取。
第4步:要求接手人更改密碼
告知接手人收到密碼後必須立即更改。
第5步:停用離職者帳號
離職當天立即撤銷所有存取權限。
交接安全清單
離職者清單
- 整理交接項目清單
- 轉移帳號所有權(可轉移的)
- 密碼透過LOCK.PUB加密備忘錄傳遞
- 個人裝置上刪除工作資料
- 登出工作通訊和信箱
IT管理員清單
- 停用離職者帳號
- 重設共用帳號的雙重驗證
- 更改所有共用密碼
- 撤銷VPN和遠端存取
- 回收公司裝置
接手人清單
- 立即更改所有接收到的密碼
- 設定雙重驗證
- 確認存取權限範圍
- 確認LOCK.PUB連結已到期
常見失誤案例
案例1:離職員工半年後仍在存取Slack
離職時沒有停用Slack帳號,離職員工持續查看公司頻道對話。
案例2:LINE聊天記錄中的API金鑰外洩
交接時透過LINE傳送的API金鑰留在聊天記錄中,離職者手機被入侵後金鑰外洩。
案例3:共用帳號密碼未更改
離職者知道的共用帳號密碼未更改,離職後繼續存取服務。
總結
離職跳槽是職涯的常態,但交接安全卻常被忽視。不要用LINE傳密碼,用LOCK.PUB的加密備忘錄加上到期設定,按照清單有條不紊地完成交接,就能大幅降低資訊外洩風險。
安全的交接,既是離開者的責任,也是留下來的人的保障。
相關關鍵詞
離職交接
密碼交接
跳槽資料移交
工作帳號交接
離職安全
交接清單
安全分享密碼