企業資安
7分鐘
在LINE或Teams上分享密碼有多危險?安全替代方案
在LINE、Teams等辦公通訊工具上傳送密碼的資安風險,以及如何安全地分享登入憑證。
LOCK.PUB
•2026-03-13
在LINE或Teams上分享密碼有多危險?
「密碼LINE給你。」在台灣職場中,這句話再平常不過了。但直接在LINE、Teams等通訊軟體中傳送密碼,其實存在嚴重的資安風險。
5個不該在通訊軟體中傳送密碼的理由
理由1:訊息永久保存
LINE和Teams的訊息在不刪除的情況下會永久保存在伺服器上。
- 離職員工可能仍能存取歷史訊息
- 帳號被盜時全部對話紀錄曝光
- 手機遺失代表所有資料外洩
理由2:管理員可查看訊息
企業版通訊工具的管理員可透過稽核日誌查看訊息內容。
| 管理員權限 | 可查看內容 |
|---|---|
| 稽核日誌 | 收發紀錄 |
| 訊息封存 | 訊息內容(視方案而定) |
| 成員管理 | 帳號停用/刪除 |
理由3:群組誤傳
把密碼誤傳到群組而不是私訊的情況時有所聞。
理由4:搜尋功能暴露密碼
通訊軟體的搜尋功能可以輕鬆找到歷史訊息中的「密碼」關鍵字。
理由5:截圖無法阻止
聊天中的密碼可以被截圖保存。即使收回訊息,截圖已經存在。
安全分享密碼的方法
方法1:密碼管理工具
1Password、Bitwarden等工具提供團隊密碼分享功能。
優點: 集中管理、權限控制 缺點: 月費、導入複雜
方法2:LOCK.PUB加密備忘錄
LOCK.PUB的加密備忘錄功能可以安全地分享密碼。
- 在LOCK.PUB建立加密備忘錄
- 輸入要分享的密碼
- 將產生的連結傳送到LINE/Teams
- 對方輸入密碼後查看
- 到期後自動銷毀
優點:
- 聊天紀錄中不會出現密碼原文
- 可設定到期時間
- 免費使用
- 無需安裝,瀏覽器直接使用
方法3:電話直接告知
短密碼直接打電話說最安全。
不應透過聊天傳送的資訊
| 資訊類型 | 原因 |
|---|---|
| 密碼/登入資訊 | 保存在聊天紀錄中 |
| 信用卡卡號 | 違反PCI DSS |
| 身分證字號 | 違反個資法 |
| API金鑰 | 被盜用風險 |
| 銀行帳戶資訊 | 可能被用於詐騙 |
資安檢查清單
- 制定規則:禁止透過聊天傳送密碼
- 離職管理:離職時立即停用帳號
- 裝置管理:明確BYOD規則
- 雙重驗證:所有帳號啟用2FA
- 定期更換:定期更改共用密碼
- 資安訓練:每年至少一次資安教育
結語
辦公通訊軟體提升了工作效率,但不適合分享密碼。用LOCK.PUB的加密備忘錄,聊天中只留連結,密碼原文加密傳輸、到期自動銷毀。一個小習慣的改變,就能大幅降低資料外洩風險。
相關關鍵詞
LINE 密碼分享
Teams 密碼安全
辦公通訊 密碼風險
密碼安全分享
LINE 資安
工作群組 密碼
密碼外洩 預防
企業通訊安全