如何安全地分享密碼:4種實用方法完整比較
一份線上安全分享密碼的實用指南。比較密碼保護連結、密碼管理工具、端對端加密訊息和閱後即焚筆記,找到最適合你的方式。
如何安全地分享密碼:4種實用方法完整比較
總有需要把密碼告訴別人的時候。朋友來家裡要 Wi-Fi 密碼、家人需要 Netflix 的登入資訊、同事需要測試伺服器的帳密、外包工程師需要你產生的 API 金鑰。
問題從來不是你會不會分享密碼,而是你用什麼方式分享。
這篇指南將介紹 4 種安全分享密碼的實用方法,逐一比較優缺點,並分享一個能大幅降低風險的簡單原則。
密碼分享是無法避免的
回想過去一個月,你分享了多少次某種密碼或憑證?
- 給客人或 Airbnb 房客的 Wi-Fi 密碼
- 和家人朋友共用的串流影音帳號
- 開發團隊共享的伺服器帳密和資料庫密碼
- 交給外包廠商的 API 金鑰
- 以備不時之需告訴另一半的銀行 PIN 碼
密碼早已不只是個人的秘密,在生活和工作中都是共享資產。問題不在分享本身,而在方式。
不安全的密碼分享有三大風險
在看解決方案之前,先搞清楚可能出什麼問題。
1. 聊天紀錄變成永久資安漏洞
透過 LINE、Slack、電子郵件傳送密碼,訊息會永遠留在聊天紀錄裡。幾個月後如果任何一方的帳號被入侵,先前分享的密碼就全部曝光。通訊平台的資料外洩不是假設,而是持續發生的事實。
2. 截圖和轉傳無法掌控
訊息送出後就脫離你的掌控。對方可能截圖、轉傳給其他人,或者手機沒上鎖就放在桌上。以純文字傳送的密碼,只需一個疏忽就可能外洩。
3. 沒有到期時間就等於永久曝光
大多數被分享的密碼從不更換。半年前傳的 Wi-Fi 密碼還留在聊天室裡吧?專案結束後寄給外包的 AWS 憑證還在對方信箱裡吧?沒有到期機制,每個分享過的密碼都是不定時炸彈。
方法一:密碼保護連結
這種方式把內容和存取金鑰分開。建立一個包含機敏資訊的連結,但連結本身需要密碼才能開啟。
操作步驟:
- 在安全備忘錄工具中寫下要傳達的憑證
- 為連結設定存取密碼
- 透過一個管道(如電子郵件)傳送連結
- 透過另一個管道(如簡訊)傳送密碼
- 視需要設定到期時間
範例: LOCK.PUB 可以建立密碼保護備忘錄。寫下內容,設定密碼和到期時間(5 分鐘到 30 天),就能取得可分享的連結。對方必須輸入密碼才能查看內容,時間到了連結就自動失效。
優點: 不需安裝任何 App。所有裝置都能用。自動到期。雙重驗證效果(連結 + 密碼)。
缺點: 密碼需要另外傳達。僅支援單向傳遞。
方法二:密碼管理工具的分享功能
主流密碼管理工具都內建分享功能。不傳送實際密碼,而是透過加密保管庫分享存取權限。
操作步驟:
- 在密碼管理工具(1Password、Bitwarden、LastPass、Dashlane)中儲存憑證
- 使用內建的分享功能,授權特定對象存取
- 對方透過自己的密碼管理工具帳號查看憑證
- 隨時可以撤銷權限
優點: 安全等級最高。有稽核紀錄可追蹤存取。容易撤銷權限。憑證管理有條理。
缺點: 雙方都要用同一款密碼管理工具(至少需要帳號)。需要付費訂閱。一次性分享有點大材小用。非技術使用者上手較難。
方法三:端對端加密訊息
Signal 等 App 提供真正的端對端加密,連服務提供者都無法讀取訊息內容。
操作步驟:
- 雙方都安裝 Signal(或其他 E2E 加密 App)
- 透過加密聊天傳送密碼
- 可選擇開啟訊息自動消失功能,設定一段時間後自動刪除
優點: 即時溝通。加密強度高。有訊息自動消失功能。免費使用。
缺點: 雙方都需要安裝 App。不手動刪除的話紀錄可能留在裝置上。無法防止截圖。安全性取決於對方的裝置防護。
方法四:閱後即焚筆記
讀取一次就自動刪除,或在設定的時間後消失的筆記。
操作步驟:
- 在閱後即焚服務中寫入機敏資訊
- 取得專屬連結
- 把連結傳給對方
- 筆記被讀取後(或到期後)自動銷毀
範例: 使用 LOCK.PUB 可以建立短時效(最短 5 分鐘)的備忘錄。搭配密碼保護,就變成需要驗證才能查看的閱後即焚筆記。時間到後內容永久消失。
優點: 不留痕跡。設定簡單。不需安裝 App。長期曝光風險極低。
缺點: 對方如果沒在有效期內查看就無法存取。不適合需要反覆查閱的憑證。
比較表
| 特性 | 密碼保護連結 | 密碼管理工具 | E2E 加密訊息 | 閱後即焚筆記 |
|---|---|---|---|---|
| 易用性 | 非常簡單 | 普通 | 簡單 | 非常簡單 |
| 安全等級 | 高 | 非常高 | 高 | 高 |
| 需要安裝 App? | 否 | 是(雙方) | 是(雙方) | 否 |
| 自動到期? | 是 | 否(手動撤銷) | 可選 | 是 |
| 免費? | 是(LOCK.PUB) | 有限免費 | 是(Signal) | 是(LOCK.PUB) |
| 最佳用途 | 一次性憑證分享 | 團隊/長期權限管理 | 即時交流 | 高度機敏的一次性資訊 |
最佳實務:雙管道原則
不管你選哪種方法,請遵守這個簡單原則:
絕對不要在同一個管道傳送秘密資訊和存取金鑰。
如果用電子郵件傳了密碼保護連結,就用簡訊傳密碼。如果在 Slack 分享了憑證,就用電話告知解密金鑰。如果寫了加密備忘錄,就打電話把密碼告訴對方。
這就是雙管道原則(Two-Channel Rule),是你能養成的最有效資安習慣。即使一個管道被攻破,攻擊者也只能拿到一半的拼圖。
實際應用範例:
- 連結透過電子郵件 → 密碼透過簡訊
- 憑證透過 Slack → 存取碼透過電話
- 加密備忘錄 URL 透過聊天 → 解密密碼透過其他 App
雙管道原則能把任何分享方式從「應該沒問題吧」變成「確實安全」。
結語
你不可能停止分享密碼,但你可以停止不安全地分享。
依照情境選擇適合的方法。要給不擅長科技的人一次性傳達憑證?帶到期時間的密碼保護連結最有效率。團隊需要持續存取?投資一個密碼管理工具。需要快速即時交換?用端對端加密訊息。高度機敏、看完就該消失的資訊?用閱後即焚筆記。
最重要的是,戒掉在聊天視窗裡直接貼上密碼的習慣。一旦開始使用上述四種方法中的任何一種,你會訝異自己過去怎麼會那樣做。
現在就試試看? 在 lock.pub 建立一個密碼保護備忘錄,大約 10 秒搞定,不需註冊帳號。