連結過期時間設定指南：何時以及如何設定？

為什麼連結過期時間很重要

永久連結雖然方便，但從安全角度來看，它們就像定時炸彈。

沒有過期時間的風險

場景1：離職員工

2023年1月：與自由工作者共享FTP資訊
2023年12月：自由工作合約結束
2024年6月：連結仍然有效

自由工作者可以隨時存取，甚至可以將連結分享給其他人。

場景2：裝置遺失

上午9:00：向同事發送管理員密碼連結
上午10:00：同事查看連結
下午3:00：同事遺失手機
晚上7:00：拾得者查看訊息記錄

如果連結沒有過期，拾得者也可以存取。

場景3：通訊軟體被駭

當Slack帳戶被駭時
過去6個月的所有聊天記錄暴露
其中包括所有未過期的秘密連結

不同場景下的最佳過期時間

1. 緊急資訊共享（1-6小時）

使用案例：

• 當天需要的臨時密碼
• 緊急會議材料
• 今天使用的優惠券/代碼

設定方法：

連結：https://meeting.zoom.us/j/123456789
密碼：meeting2024!
備註：今天下午3點會議連結
過期：6小時後
存取限制：無限制

原因：

• 僅當天需要的資訊
• 第二天就變得無意義
• 自動刪除減少管理負擔

2. 工作協作（24小時）

使用案例：

• 開發伺服器存取資訊
• 專案臨時帳戶
• 共享雲端硬碟連結

設定方法：

資訊：
- FTP Host: ftp.example.com
- Username: client_temp
- Password: TempP@ss2024
備註：用於上傳專案檔案的FTP
過期：24小時後
存取限制：3次

原因：

• 考慮工作時間（今天+明天上午）
• 提供充足時間
• 不會持續到週末

3. 週期專案（3-7天）

使用案例：

• 1週專案材料
• 短期測試帳戶
• 活動管理員權限

設定方法：

資訊：WordPress管理員存取
- URL: example.com/wp-admin
- ID: event_manager
- PW: Event2024!Temp
備註：活動頁面管理用（1/20-1/26）
過期：7天後
存取限制：無限制

原因：

• 匹配專案期限
• 最小化重新共享請求
• 專案結束時自動過期

4. 長期協作（30天內）

使用案例：

• 月度專案
• 外部供應商協作
• 長期測試人員帳戶

設定方法：

資訊：API文件和測試金鑰
備註：2月專案API存取資訊
過期：30天後
存取限制：無限制
開始時間：2024-02-01 00:00

原因：

• 月度管理週期
• 強制每月金鑰更新
• 確保安全審查週期

與過期時間一起設定的選項

1. 存取次數限制

一次性密碼：

過期：1小時
存取限制：1次
用途：非常重要的一次性資訊

首次存取後立即過期，即使在時間內也無法重複使用。

小團隊共享：

過期：24小時
存取限制：5次
用途：5人以下團隊資訊共享

當所有5人都查看後自動過期。

2. 開始時間設定

未來計劃：

開始時間：2024-02-01 09:00
過期：開始後24小時
用途：從特定日期開始有效的資訊

夜間工作：

開始時間：今天22:00
過期：開始後8小時（第二天早上6:00）
用途：夜間緊急工作存取資訊

3. 備註使用

在備註中說明過期時間使接收者更容易理解：

備註：
⏰ 過期：2024年1月21日下午6點
📌 用途：專案A開發伺服器存取
⚠️ 注意：僅可存取一次，請單獨保存資訊

實際場景指南

場景1：新開發人員到職

第1天（首日）：

資訊：公司Wi-Fi、Slack邀請連結
過期：24小時
存取：無限制

第1週（首週）：

資訊：開發伺服器存取資訊
過期：7天
存取：無限制
備註：臨時使用直到建立正式帳戶

第1個月（首月）：

資訊：測試資料庫存取權限
過期：30天
存取：無限制
備註：試用期結束後將重新發放

場景2：客戶協作

專案開始：

資訊：專案Notion頁面
過期：90天
存取：無限制
開始：合約開始日期

中期檢查：

資訊：測試版存取資訊
過期：7天
存取：5次（5名團隊成員）

最終交付：

資訊：生產管理員帳戶
過期：30天
備註：30天後切換到客戶自己的帳戶

場景3：緊急情況

伺服器故障恢復：

資訊：緊急SSH存取資訊
過期：3小時
存取：1次
備註：恢復後將立即變更密碼

凌晨部署：

資訊：生產部署命令
過期：6小時
開始：今天23:00
存取：2次（負責人+備份）

重新發放過期連結 vs 建立新連結

需要重新發放時

• 接收者未在期限內查看
• 設定了錯誤的過期時間
• 專案期限延長

解決方法：

建立更長過期時間的新連結
或變更為"無存取限制"

為了安全應建立新連結時

• 懷疑之前的連結已洩露
• 密碼變更後
• 權限級別變更時

自動過期的優勢

1. 減少管理負擔

無需手動刪除，自動處理。

2. 防止遺忘

不會再"稍後刪除"然後忘記。

3. 增強安全性

過期的連結無法存取，消除長期暴露風險。

4. 合規性

許多安全策略要求"臨時帳戶在30天內過期"。

檢查清單

建立前檢查事項

• ✅ 資訊應該有效多長時間？
• ✅ 誰以及多少人需要存取？
• ✅ 一次性使用還是重複使用？
• ✅ 應該從特定時間開始啟動嗎？

過期時間設定原則

• ✅ 僅設定所需的最短時間
• ✅ 考慮工作時間（排除週末等）
• ✅ 考慮接收者的時區（國際協作時）
• ✅ 在備註中說明過期時間

安全檢查

• ✅ 將非常重要的資訊限制在1-6小時
• ✅ 與存取次數限制一起使用
• ✅ 分別發送連結和密碼
• ✅ 過期後重設關鍵資訊

結論

適當的過期時間設定平衡了安全性和便利性。

LOCK.PUB的自動過期功能：

• ⏰ 從1小時到90天自由設定
• 🎯 在特定日期/時間自動過期
• 🔄 可與開始時間結合
• 🔒 與存取次數一起使用

"設定後忘記" - 自動安全處理。

立即建立時間限制連結 →