安全共享密碼的5種方法
還在用LINE直接傳送密碼嗎?了解5種危險的密碼分享方式和5種安全替代方案,根據不同情境選擇最佳方法。
安全共享密碼的5種方法
需要把密碼告訴別人的情境比你想像的還要多。共用帳號的登入資訊、Wi-Fi 密碼、伺服器連線資訊、串流平台帳號等等。問題在於,大多數人會選擇最方便卻也最不安全的方式來傳遞密碼。
本文將列出5種常見但危險的密碼分享方式,並介紹5種真正安全的替代方案。
這些方式正在暴露你的密碼
1. 透過通訊軟體直接傳送
在 LINE、Slack、Discord 中直接輸入密碼,是最常見也最危險的做法。聊天記錄會永久保存在雙方裝置上,一旦手機遺失或帳號被盜,所有傳送過的密碼都會曝光。
2. 透過電子郵件傳送
電子郵件在傳輸過程中有 TLS 加密,但到達收件匣後就以明文形式儲存。郵件的搜尋功能反而讓找到密碼變得更容易。
3. 寫在便利貼或紙上
這在辦公室裡非常常見。貼在螢幕上的便利貼,路過的每個人都看得到,一張照片就能洩露。
4. 記錄在共享文件中
有些人會把密碼記在 Google 文件或 Notion 裡。一旦文件權限變更或分享連結外洩,密碼也隨之曝光。
5. 在公共場所口頭告知
在咖啡廳或開放式辦公室裡大聲念出密碼同樣危險。周圍的人可能聽到,甚至可能有人在錄音。
5種安全的密碼共享方法
1. 使用密碼保護的備忘錄連結
透過 LOCK.PUB 等服務,你可以建立一個受密碼保護的一次性備忘錄。連結透過通訊軟體傳送,而開啟備忘錄的密碼透過電話或簡訊另行告知。
優點:
- 聊天記錄中不會留下密碼
- 可設定到期時間,屆時自動失效
- 接收方不需安裝任何應用程式
缺點:
- 對方需要點擊連結並輸入密碼
2. 利用密碼管理器的共享功能
1Password、Bitwarden 等密碼管理器內建了安全共享功能。使用同一服務的人之間可以在加密狀態下共享密碼。
優點:
- 端對端加密
- 密碼修改後自動同步
缺點:
- 雙方需要使用同一服務
- 通常需要付費訂閱
3. 透過加密檔案傳輸
將密碼寫入文字檔,加上 ZIP 壓縮密碼後傳送。檔案透過電子郵件傳送,解壓密碼透過電話告知。
優點:
- 無需註冊任何服務
- 離線也能使用
缺點:
- 操作步驟繁瑣
- 檔案不刪除就會一直存在
4. 電話直接告知
一對一的電話通話,只要不錄音就不會留下記錄,是比較安全的方式之一。
優點:
- 可即時傳達
- 不留數位記錄
缺點:
- 複雜密碼(含特殊字元)難以口述
- 對方需要靠記憶
5. 當面告知
最原始但最可靠的方法。面對面把密碼展示給對方看,或直接幫對方輸入。
優點:
- 完全沒有數位痕跡
- 無法被遠端截獲
缺點:
- 需要雙方見面
- 遠端情境無法使用
方法比較表
| 方法 | 安全性 | 便利性 | 記錄殘留 | 遠端使用 | 費用 |
|---|---|---|---|---|---|
| 加密備忘錄連結 | 高 | 高 | 到期後消失 | 可以 | 免費 |
| 密碼管理器 | 非常高 | 中等 | 刪除前保留 | 可以 | 付費 |
| 加密檔案 | 高 | 低 | 刪除前保留 | 可以 | 免費 |
| 電話通話 | 中等 | 高 | 無 | 可以 | 免費 |
| 當面告知 | 非常高 | 低 | 無 | 不可以 | 免費 |
不同情境的推薦方案
需要快速傳達時
密碼保護的備忘錄連結最合適。30 秒即可建立,設定較短的到期時間即可確保安全。
需要分享給多位團隊成員時
利用密碼管理器的團隊功能,或者共享 LOCK.PUB 備忘錄連結,都是高效的選擇。
資訊極其敏感時
建議當面告知,或者電話溝通後立即更改密碼。
只是暫時需要時
使用帶到期時間的備忘錄連結。設定 1 小時或 24 小時後自動失效。
密碼共享必須遵守的5條原則
- 連結和密碼透過不同管道傳送。 放在同一則訊息裡就失去了意義。
- 共享後立即更改密碼。 尤其是臨時共享的情況,使用完畢後務必修改。
- 一定要設定到期時間。 避免永久可存取的共享。
- 最小化共享範圍。 只分享給真正需要的人,並記錄分享對象。
- 定期檢查已共享的密碼。 不再需要的共享應立即撤銷。
現在就開始安全共享
是時候改掉在通訊軟體裡直接傳密碼的習慣了。在 LOCK.PUB 建立一個密碼保護的備忘錄,安全地傳遞你的敏感資訊。完全免費,立刻開始。