為什麼不能用LINE傳送密碼 — 通訊軟體安全的真相
透過LINE、Telegram、WhatsApp等通訊軟體分享密碼為什麼危險?了解通訊軟體安全的限制與安全的密碼傳送方法。
為什麼不能用LINE傳送密碼
「密碼用LINE傳給我」——這句話你一定聽過不下百次。
Wi-Fi 密碼、共用帳號密碼、伺服器登入資訊……急的時候順手用通訊軟體發過去,再自然不過了。但大多數人不知道,這個習慣到底有多危險。
用通訊軟體傳密碼,會發生什麼事?
當你在 LINE 或其他通訊軟體裡傳送密碼的那一刻,以下這些事情同時發生了:
1. 密碼被永久儲存在對話紀錄中
2. 至少存在 3 份副本 — 你的裝置 + 對方的裝置 + 伺服器
3. 透過搜尋功能,任何人都能輕鬆找到
4. 就算你刪除了,對方裝置上還是會留著
一旦訊息送出,你就完全失去控制權了。
這些事情真的會發生
情境 1:裝置遺失
上午 9 點 — 你用 LINE 把共用帳號密碼傳給同事
下午 1 點 — 同事在咖啡廳弄丟手機
下午 3 點 — 撿到手機的人打開 LINE 翻看對話紀錄
下午 3 點 05 分 — 搜尋「密碼」→ 所有密碼全部曝光
就算有螢幕鎖定,從遺失到遠端清除的時間畢竟有限。如果對話紀錄裡有明文密碼,一支手機遺失就可能讓所有資訊外洩。
情境 2:帳號被盜
駭客取得 LINE 帳號
→ 存取所有歷史對話紀錄
→ 搜尋「密碼」、「PW」、「password」
→ 收集數月甚至數年間傳送過的所有密碼
帳號被盜的事件每年都在發生。駭客做的第一件事,就是在對話紀錄中搜尋敏感資訊。
情境 3:LINE 群組傳錯訊息
原本要在開發團隊群組發的訊息:
「中午要吃什麼?」
實際送出的訊息:
「DB 密碼:Prod2026!@# 已更新」
→ 群組內 12 位成員 + 3 位已離職但還沒退群的前同事都能看到
在 LINE 群組裡,一次失誤就可能讓機密資訊暴露給不特定的人。
「LINE不是有加密嗎?」
很多人都這麼想。沒錯,LINE 確實有加密機制。但光靠這些還不夠安全。
傳輸加密 vs 端對端加密
| 傳輸加密 (TLS) | 端對端加密 (E2EE) | |
|---|---|---|
| LINE 一般聊天 | ✅ 有 | ✅ Letter Sealing |
| LINE 群組聊天 | ✅ 有 | ✅ Letter Sealing |
| Telegram 一般聊天 | ✅ 有 | ❌ 無 |
| Telegram 秘密聊天 | ✅ 有 | ✅ 有 |
| ✅ 有 | ✅ 有 |
核心差異:
- 傳輸加密:只在你的手機 → 伺服器 → 對方手機的傳輸過程中保護資料。伺服器端可以讀取內容
- 端對端加密:從你的手機到對方手機全程加密。連伺服器也無法讀取內容
LINE 的 Letter Sealing 功能確實提供了端對端加密,但這並不代表你的密碼就安全了。
「有 Letter Sealing 不就夠了嗎?」
即便有端對端加密,仍然存在以下限制:
- ❌ 對話紀錄以明文形式儲存在裝置上
- ❌ 無法防止截圖
- ❌ 無法強制刪除對方裝置上的訊息
- ❌ 裝置遺失時,既有的對話紀錄直接曝光
- ❌ 密碼沒有過期機制 → 永久保存在對話中
結論就是:以訊息形式傳送的密碼,隨時都可能被翻出來查看。
通訊軟體安全等級比較
| 通訊軟體 | 預設 E2EE | 秘密聊天 | 訊息自動刪除 | 伺服器儲存 |
|---|---|---|---|---|
| LINE | ✅ (Letter Sealing) | ❌ | ✅ (計時器) | ✅ 有儲存 |
| KakaoTalk | ❌ | ✅ (另開功能) | ❌ | ✅ 有儲存 |
| Telegram | ❌ | ✅ | ✅ (計時器) | ✅ 有儲存(一般聊天) |
| ✅ | — | ✅ (限時訊息) | ✅ 備份時有 | |
| Signal | ✅ | — | ✅ (計時器) | ❌ 不儲存 |
只有 Signal 不在伺服器上儲存訊息。其餘的通訊軟體只是程度不同,對話紀錄都會留在某個地方。
那密碼到底該怎麼傳?
原則:將連結與密碼分開傳送
最安全的做法,就是讓密碼根本不出現在對話紀錄中。
❌ 危險的做法:
LINE:「伺服器密碼是 Prod2026!@#」
✅ 安全的做法:
LINE:「伺服器密碼的連結在這 → https://lock.pub/abc123」
簡訊/電話:「密碼是 1234」
這樣一來:
- LINE 被盜 → 只看得到連結,不知道密碼
- 簡訊外洩 → 只看得到密碼,不知道用在哪裡
- 必須兩個管道同時被攻破才有辦法取得資訊
用 LOCK.PUB 安全傳遞密碼
Step 1:建立私密備忘錄
要傳遞的內容:伺服器連線資訊
- Host: prod-server.company.com
- ID: admin
- PW: Str0ng!Pass#2026
Step 2:設定密碼與到期時間
密碼:簡單但無法被猜到的組合
到期時間:依需求設定(1 小時 ~ 7 天)
Step 3:分開傳送
LINE → 只傳連結
電話/簡訊 → 只告知密碼
結果:
- 對話紀錄中不會出現密碼
- 到期後自動刪除
- 可以確認對方是否已讀取
通訊軟體直傳 vs LOCK.PUB 比較
| 通訊軟體直接傳送 | LOCK.PUB | |
|---|---|---|
| 留在對話紀錄 | ✅ 永久保存 | ❌ 只留下連結 |
| 裝置遺失時 | ✅ 密碼直接曝光 | ❌ 仍需輸入密碼 |
| 可否刪除 | 只能刪自己這端 | ✅ 從伺服器完全刪除 |
| 自動到期 | ❌ | ✅ 可設定時間/次數限制 |
| 讀取確認 | ❌ | ✅ 存取紀錄 |
| 搜尋曝光 | ✅ 可被搜尋到 | ❌ 加密儲存 |
現在就能做的 5 件事
從今天開始就能養成的資安好習慣:
1. 檢查你的 LINE 對話紀錄
在 LINE 對話紀錄裡搜尋「密碼」、「PW」、「password」。你可能會被搜出來的數量嚇到。找到的話,立刻更換那些密碼。
2. 從現在起不再直接傳送密碼
改掉這個習慣。需要分享密碼的時候,使用 LOCK.PUB 這類安全工具。
3. 連結和密碼用不同管道傳送
不要在同一個通訊軟體裡同時傳送連結和密碼。LINE 傳連結、簡訊傳密碼——光是這樣,安全性就大幅提升了。
4. 設定到期時間
給你的密碼設一個「有效期限」。大多數情況下,1 小時就綽綽有餘了。
5. 重要密碼要定期更換
只要曾經用通訊軟體傳送過的密碼,就已經有洩漏風險。養成定期更換的習慣吧。
結論
通訊軟體是用來聊天的工具,不是保管密碼的保險箱。
LINE、Telegram、WhatsApp——不管是哪個通訊軟體,密碼一旦出現在對話紀錄裡,就不再安全了。裝置遺失、帳號被盜、伺服器被攻擊——只要一次事故,所有資訊都可能外洩。
如果你需要傳送密碼,請使用不會在對話紀錄中留下痕跡的方法。