離職時如何安全移交工作密碼和帳號
離職時如何將數十個工作帳號和密碼安全地交給接手同事?本文提供具體的操作步驟和交接清單。
離職時如何安全移交工作密碼和帳號
準備離職了?除了工作交接文件,還有一個棘手的問題等著你:那些你每天使用的幾十個工作帳號和密碼,該怎麼安全地交給接手的同事?
後台管理系統、雲端服務、公司社群帳號、供應商平台、金流系統——如果你把這些密碼用LINE傳過去,或是整理成Excel用email寄出去,那就等於在製造資安漏洞。這篇文章會教你如何安全地完成密碼交接。
需要交接的工作帳號類型
離職前,對照下表逐一整理自己管理的所有帳號,確保沒有遺漏。
| 帳號類型 | 舉例 | 備註 |
|---|---|---|
| 管理後台/CMS | WordPress後台、內部管理面板 | 優先轉移管理員權限 |
| 公司社群帳號 | Instagram、Facebook粉專、YouTube頻道 | 需解除手機綁定的雙重驗證 |
| 雲端儲存 | Google Workspace、AWS、NAS | 注意避免資料遺失 |
| SaaS工具 | Slack、Notion、Jira、Figma | 多數支援邀請制轉移 |
| 供應商/合作方平台 | 供應商B2B網站、物流管理系統 | 可能需要正式變更聯絡人 |
| 金流/帳務系統 | 金流後台、發票平台、網路銀行 | 涉及金錢,最高優先級 |
| 網域/主機 | 網域註冊商、主機控制面板 | 遺漏可能導致服務中斷 |
千萬不要這樣傳密碼
別用email寄密碼清單
把密碼整理到Excel或文字檔裡用email寄出,是最常見也最危險的做法。email會永久保存在收件匣裡,一旦任何一方的信箱被入侵,所有密碼將一次性外洩。
別把密碼放在共享文件裡
在Google Docs或Notion的共享頁面裡寫密碼,表示知道連結的人都能看到,一旦文件被複製就完全失控。
別用LINE傳密碼
用LINE訊息傳送密碼,聊天記錄會永久保存。離職之後,雙方的對話視窗裡依然清清楚楚地顯示著那些密碼。
別共享個人密碼管理器
把自己的1Password或LastPass帳號共享給別人,會連同個人帳號資訊一起暴露,絕對不可取。
安全移交密碼的5個步驟
第1步:盤點所有帳號
檢查瀏覽器儲存的密碼、密碼管理器、備忘錄等,把自己管理的所有工作帳號列一份清單。數量通常比你想像的多。
第2步:能轉移擁有權的帳號優先處理
Google Workspace管理員、Slack工作區擁有者、GitHub組織權限等支援擁有權轉移的帳號,直接轉移給接手人,不需要分享密碼。把帳號email改成接手人的即可。
第3步:無法轉移的帳號用密碼保護備忘錄傳遞
無法轉移擁有權的帳號(供應商平台、舊系統等),在LOCK.PUB建立密碼保護備忘錄來傳遞帳密。
操作方式:
- 每個帳號單獨建立一則備忘錄,記錄網址、帳號和密碼
- 設定7天有效期限
- 將備忘錄連結透過email傳送給接手人
- 備忘錄的檢視密碼透過電話或當面單獨告知
第4步:確認後立即更改密碼
接手人確認已經檢視備忘錄並成功登入後,一起把所有帳號的密碼改成新的。這樣備忘錄裡的密碼即使還沒到期也已經失效了。
第5步:清理個人存取權限
最後,清理自己的所有存取痕跡。
- 刪除瀏覽器中儲存的工作帳號密碼
- 在個人裝置上登出並移除工作應用程式
- 從個人密碼管理器中移除工作帳號
- 解除與工作帳號綁定的雙重驗證
交接清單
- 已列出自己管理的所有工作帳號
- 支援擁有權轉移的帳號已直接轉移
- 其餘帳號已建立密碼保護備忘錄
- 備忘錄連結和密碼分別透過不同管道傳送
- 確認接手人已能存取所有帳號
- 已更改所有交接帳號的密碼
- 已從瀏覽器和裝置中刪除工作帳號資訊
- 已解除雙重驗證綁定
給管理者的建議:員工離職時該做什麼
員工離職時,管理者也有必須完成的資安工作。
立即更改共用密碼
離職員工知道的所有共用帳號密碼,應在其最後工作日當天更改。拖延一天就多一天的資安風險。
撤銷SSO和OAuth存取
在Google、Microsoft等SSO連結的所有服務中停用離職員工的存取權限,並撤銷其授權的OAuth權杖。
排查個人帳號註冊的工作服務
檢查離職員工是否用個人Gmail或LINE帳號註冊了公司的服務,如有則遷移到公司帳號。
稽核存取日誌
檢查離職前後一週內關鍵系統的存取日誌,留意異常的下載、匯出或存取行為。
開始安全交接吧
工作密碼交接雖然麻煩,但必須安全地完成。使用LOCK.PUB的密碼保護備忘錄,帳密只在交接期間可存取,到期後自動失效——不會在LINE或email中永久留存。
現在就建立你的第一份交接備忘錄。