Work Security
6 min
接案者如何安全地與客戶共享登入憑證
給自由接案者和工作室的實用指南:安全地向客戶交付WordPress、主機、社群媒體等帳號的登入資訊。
LOCK.PUB
•2026-02-24
接案者如何安全地與客戶共享登入憑證
無論是自由接案者還是設計工作室,專案完成後都需要將各種登入資訊交接給客戶:WordPress管理後台、主機面板、社群媒體帳號、電子郵件設定等。客戶需要這些資訊來自行管理業務。
問題在於如何傳遞這些敏感資訊。你是透過LINE發送密碼嗎?還是在郵件裡直接寫明登入資訊?本文將分析這些做法的風險,並提供更安全的替代方案。
常見但危險的共享方式
1. LINE或通訊軟體
許多接案者習慣透過LINE直接傳送密碼。
風險:
- 聊天紀錄永久保存
- 手機遺失時所有密碼曝光
- 可能誤傳到群組
- LINE備份中會包含密碼
2. 電子郵件
郵件是商務溝通的標準工具,但不適合傳輸密碼。
風險:
- 標準郵件未加密
- 收件匣中無限期保存
- 郵件帳號被入侵後所有密碼曝光
- 搜尋「密碼」即可找到所有憑證
3. 共享文件(Google試算表等)
有些團隊會在共享表格中整理所有密碼。
風險:
- 共享連結洩漏即全部曝光
- 權限管理容易鬆懈
- 文件歷史版本中保留舊密碼
安全共享的三項原則
1. 分管道傳遞
帳號和密碼透過不同管道發送。
- 帳號:透過郵件發送
- 密碼:透過其他管道(電話、安全備忘錄等)發送
2. 臨時存取
不要永久性地共享密碼,使用有時效性的方式。
- 使用帶到期時間的共享連結
- 要求客戶查看後立即修改密碼
3. 最小權限原則
只授予必要的最低權限。
- WordPress:先給編輯者權限而非管理員
- 主機:建立獨立使用者而非共享root帳號
- 社群媒體:使用平台的邀請功能而非共享密碼
各情境的安全交付方法
WordPress管理後台交付
| 方法 | 安全等級 | 說明 |
|---|---|---|
| 建立獨立管理員帳號 | 最安全 | 為客戶建立專用帳號並郵件邀請 |
| 臨時密碼 + 安全備忘錄 | 安全 | 透過LOCK.PUB傳遞臨時密碼(24小時到期) |
| LINE傳送密碼 | 危險 | 永久保存在聊天紀錄中 |
推薦流程:
- 為客戶建立獨立WordPress管理員帳號
- 設定臨時密碼
- 透過LOCK.PUB密碼保護備忘錄傳遞(24小時有效期)
- 郵件發送備忘錄連結,電話告知存取密碼
- 要求客戶首次登入後修改密碼
- 刪除或停用您的工作帳號
主機面板憑證
| 資訊 | 傳遞方式 |
|---|---|
| 主機URL | 郵件或文件 |
| 使用者名稱 | 郵件 |
| 密碼 | LOCK.PUB密碼保護備忘錄(設定到期時間) |
| SSH金鑰 | 加密檔案傳輸 |
社群媒體帳號
大多數社群平台支援無需共享密碼的權限管理:
- Instagram:商業帳號 > 設定 > 角色 > 新增合作夥伴
- Facebook:粉絲專頁設定 > 粉絲專頁角色 > 新增管理員
- YouTube:品牌帳號設定 > 新增管理員
如必須直接共享密碼,請使用帶到期時間的安全備忘錄。
使用LOCK.PUB安全交付
LOCK.PUB的密碼保護備忘錄功能特別適合接案者向客戶交付憑證。
使用步驟
- 在LOCK.PUB建立密碼保護備忘錄
- 輸入登入資訊
- 設定存取密碼和到期時間(如24小時)
- 將備忘錄連結透過郵件發送給客戶
- 透過電話或其他管道告知存取密碼
優勢
- 自動到期:不會永久留在聊天紀錄中
- 密碼驗證:僅有連結無法查看內容
- 存取追蹤:可確認客戶是否已查看
專案交接清單
- CMS/網站管理後台帳號
- 主機面板憑證
- 網域管理帳號
- FTP/SSH存取資訊
- 電子郵件帳號設定
- 社群媒體帳號權限移交
- 第三方API金鑰(金流、分析等)
- SSL憑證相關資訊
- DNS設定文件
結語
透過LINE或郵件直接發送密碼雖然方便,但會給您和客戶帶來持續的安全隱患。堅持分管道傳遞、臨時存取和最小權限原則,並使用帶到期功能的安全工具,可以大幅降低憑證洩漏的風險。
在LOCK.PUB建立密碼保護備忘錄,為下一次客戶交接做好安全準備。
相關關鍵詞
安全共享登入資訊
客戶密碼交付
接案者資安
WordPress登入共享
憑證安全傳遞
專案交接安全