安全共享密码的方法

本文约需 9 分钟阅读

与他人共享密码在日常生活中经常发生，无论是与家人共享流媒体服务账户，还是向团队成员传递业务工具的认证信息。然而，不当的共享方式会带来严重的安全风险。根据 Verizon 2024 年数据泄露调查报告 (DBIR)，约 31% 的泄露事件涉及被盗凭证，不当的密码共享是损害扩大的原因之一。此外，Ponemon Institute 2024 年的调查显示，69% 的员工曾与同事共享过密码。本文将阐明常见的危险共享方式及其原因，并介绍安全共享密码的具体方法。

到底该怎么做 - 共享方式的选择

密码共享的安全性因使用的工具和步骤而大不相同。以下按技术水平总结了推荐方法。

• 初学者：使用密码管理器的共享功能。设置简单，加密和权限管理自动完成
• 中级者：利用自动销毁型共享服务 (One-Time Secret、PrivateBin)，通过阅后即焚的机制进行共享
• 高级者：在自有服务器上搭建自托管的 PrivateBin，无需经过第三方服务即可共享

无论使用哪种方法，共享后立即更改密码并在 passtsuku.com 上生成新的随机密码是铁律。

通过电子邮件或即时通讯共享密码为何危险

通过电子邮件或即时通讯发送密码是许多人日常进行的操作，但从安全角度来看极其危险。原因不仅在于通信路径的安全性，还在于消息的持久性和扩散控制的困难。

消息的持久性

电子邮件和即时通讯的消息会持续保存在发送方和接收方的终端以及服务器上。如果终端丢失或账户被盗，过去消息中包含的所有密码都有泄露的风险。即使你以为已经删除，备份或服务器端日志中仍可能保留。实际上，邮件服务器的日志保留期限因企业而异，但法律要求可能导致保存数年，在此期间密码一直以明文形式存在。

传输路径上的窃听风险

电子邮件在传输路径上可能存在未加密的区间。SMTP 协议原本是明文通信，通过 STARTTLS 进行的加密取决于服务器之间的协商，因此并非所有路径都能保证加密。根据 Google 透明度报告，从 Gmail 发送的邮件中约 10% 通过未加密的路径传输。LINE 支持端到端加密，但聊天记录备份可能未加密，无法排除通过云存储泄露的可能性。

转发和截图的风险

消息可能被接收者无意中转发，或被截图保存到其他地方。一旦发送密码，控制其扩散实际上是不可能的。需要注意的是，即使在企业内部聊天工具 (Slack 或 Teams) 中，管理员也可以查看消息日志，因此以明文发布密码会使其暴露给所有拥有管理员权限的人。利用社会工程学手法，攻击者可以针对包含共享密码的消息尝试入侵账户。

关于密码共享时的风险管理，凭证保护与安全共享指南 (Amazon)也可供参考。

密码管理器的共享功能

主流的密码管理器都配备了安全共享密码的专用功能。使用这些功能可以获得以下优势。

• 端到端加密确保密码在共享过程中不会以明文暴露
• 可以指定共享对象，防止意外泄露给第三方
• 取消共享后可立即撤销对方的访问权限
• 更改密码后会自动同步到共享对象
• 可以查看谁在何时访问的审计日志（商业计划）

许多服务提供"家庭计划"用于家庭共享和"商业计划"用于团队共享，可以根据用途选择合适的计划。一个常见的误解是免费计划也能使用共享功能，但大多数服务的共享功能仅限付费计划。请在导入前确认各计划的功能对比。

如何选择密码管理器的共享功能

共享功能的实现因服务而异。选择时请确认以下方面：共享单位（保管库级别还是项目级别）、访问权限粒度（仅查看、可编辑等）、审计日志的有无，以及安全事件历史。开源服务在代码透明度和第三方验证方面具有优势。成本方面，家庭计划年费约 40-60 美元，团队使用每用户每月约 4-8 美元。由于免费计划通常限制共享功能，请在导入前确认各计划的功能对比。

临时密码共享的方法

如果需要与未使用密码管理器的人临时共享密码，请考虑以下方法。

自动销毁型共享服务

One-Time Secret 和 PrivateBin 等服务可以生成加密链接，阅读一次后自动删除。可以设置有效期，超过一定时间即使未查看链接也会失效。但是，事先确认这些服务本身的可靠性很重要。将密码托付给运营方不明的服务，存在内容被记录的风险。作为可靠性判断标准，请确认代码是否开源、是否在服务器端进行加密、运营方的所在地和隐私政策是否明确。

分割后通过不同渠道发送

如果不得不通过消息共享，可以将密码分成前半部分和后半部分，通过不同的通信手段发送（例如前半部分通过电子邮件，后半部分通过电话）。这不是完美的对策，但比通过单一渠道发送整个密码更安全。这种方法是对加密基础知识中介绍的"秘密分割"概念的简化应用。

共享后更改密码

临时共享完成后，请立即更改密码。密码一旦共享，其机密性就会降低，因此事情办完后切换到新密码是原则。此时在 passtsuku.com 上生成新的随机密码，可以消除与之前密码的相似性，排除被猜测的风险。

关于临时共享的安全步骤，一次性密码与秘密信息传递指南 (Amazon)也可供参考。

密码共享安全检查清单

在共享密码之前，请使用以下检查清单确认安全性。如果有任何一项回答为"否"，建议重新审视共享方式。

• 共享对象是否真的需要该密码（是否考虑了权限最小化）
• 是否使用了密码管理器的共享功能
• 要共享的密码是否未在其他服务中重复使用
• 是否计划在共享后更改密码
• 共享路径是否加密（不是电子邮件或明文聊天）
• 共享对象的设备上是否安装了密码管理器
• 是否了解在不再需要共享时撤销访问权限的步骤

在 passtsuku.com 上生成共享用密码

在需要共享密码的场景中，建议利用 passtsuku.com 生成专用密码。共享用密码的运用要点如下。

• 在 passtsuku.com 上为共享服务生成专用密码（不要在其他服务中重复使用）
• 使用 16 个字符以上，包含大写字母、小写字母、数字和符号，确保足够的强度
• 不再需要共享时，在 passtsuku.com 上重新生成新密码并立即更改
• 多人共享时，成员变更时也要重新生成密码

使用 passtsuku.com 的批量生成功能，可以一次性生成多个服务的密码。即使有多个共享账户，也能高效地为每个服务准备不同的随机密码。生成过程完全在浏览器内完成，无需担心密码被发送到外部。

理想情况下应尽量避免密码共享，但在必要时选择适当的方式并将共享期限控制在最短是安全的基本原则。在 passtsuku.com 上生成强密码，结合安全的共享方式，将风险降到最低。

对于需要大规模管理密码共享的组织，制定明确的企业密码策略可以建立关于何时以及如何共享凭据的清晰规则。

现在就能做的事

1. 在 passtsuku.com 上生成 16 个字符以上的随机密码，更新当前共享账户的密码
2. 引入密码管理器的共享功能，停止通过电子邮件或即时通讯发送密码
3. 删除过去通过消息发送的包含密码的聊天记录，并更改相关服务的密码
4. 审查不再需要共享的账户的访问权限，取消不必要的共享
5. 为团队或家庭共享的账户设置双因素认证

常见问题

有安全共享密码的方法吗？

使用密码管理器的共享功能是最安全的方式。它提供端到端加密保护，还能轻松撤销访问权限。

通过 LINE 或电子邮件发送密码安全吗？

不推荐。消息会持续保存在服务器和设备上，存在被转发或截图扩散的风险。不得已时请使用阅后即焚的共享服务。

共享密码后应该做什么？

共享目的完成后请立即更改密码。在 passtsuku.com 上生成新的随机密码，确保与之前的密码没有相似性。