查看所有博客

如何安全地与团队成员共享密码

密码

出版日期： 29 12 月, 2022

写的 Aranza Trevino

编辑的 Anne Cutler

审查了 Darren Guccione

2024 年 2 月 13 日更新。

与团队成员共享密码的最佳和最安全的方式是使用专用密码管理器。在工作环境中，共享密码几乎是不可避免的，因此，保持安全的密码共享至关重要，可以防止网络犯罪分子获取公司的登录信息和访问敏感数据。

继续阅读以了解关于在工作场所安全地共享密码的更多信息。

不安全地共享密码的一些风险，例如通过电子邮件、消息应用程序、共享电子表格、文档和物理笔记，包括以下方式。

帐户泄露

当密码通过未加密的方式不安全地共享时，它们可能会通过中间人 (MITM) 攻击被拦截。任何可以拦截您共享的密码的人都可以利用它们来入侵密码所对应的帐户。当帐户被盗时，未经授权的个人可以窃取帐户中存储的敏感信息，甚至将授权用户完全锁定在帐户之外。

数据泄露

数据泄露发生在未经授权的个人在个人或组织不知情或同意的情况下访问系统或帐户并窃取敏感信息时。根据 IBM 《2023 年数据泄露成本报告》，导致数据泄露的两种最常见的攻击媒介是网络钓鱼和被盗或泄露凭证。凭证泄露或被盗的一种方式是个人通过电子邮件等不安全的方式共享它们。

密码管理器是一种工具，允许用户创建、管理、安全地存储和共享登录凭证、文件等。一些密码管理器还允许用户管理和共享其密钥。密码管理器旨在存储用户的敏感数据，使他们不必担心由于密码弱、重复使用或通过不安全的方式共享而使密码被盗。最好的密码管理器采用零信任和零知识加密构建，以确保存储或共享的数据始终保持安全。

零信任：零信任是由三个原则指导的安全框架：假设泄露、明确验证并确保最小权限访问。零信任不是信任网络上的每个用户，而是不相信任何人，并假设每个用户或设备都可能受到潜在泄露。当用户获得对网络的访问权限时，零信任声明用户应该只拥有执行其工作所需的权限，不多也不少。
零知识加密：零知识加密是保护敏感数据最安全的方式之一。当密码管理器为零知识时，这意味着只有授权用户才能解密其中存储的数据。当密码通过零知识加密的密码管理器共享时，它们无法被第三方拦截。

在工作环境中共享密码对于协作团队或与远程员工和自由职业者合作时来说是必要的。以下是组织应该实施的三种密码最佳实践，以确保团队成员彼此安全地共享密码。

1. 投资企业密码管理器

企业密码管理器提供了一种可以在团队和员工之间共享密码和敏感信息的安全的方式。根据您使用的密码管理器服务，一些密码管理器为管理员提供与团队成员共享记录的能力，而无需向共享的用户透露登录凭证。每次用户访问拥有一组存储凭证的网站或应用程序时，凭证都会自动存储在用户的密码保险库中，并自动填充。共享记录具有您可以自定义的选项，例如“可以编辑”、“只能查看”和“可以查看和编辑” – 让管理员可以完全控制共享数据。

对于雇用自由职业者和分包商的组织，Keeper® 等一些密码管理器提供的功能使您能够在有限的时间内共享密码和其他存储的数据，而无需他们自己拥有密码管理器帐户。

2. 执行强密码卫生

在工作场所遵守密码卫生规定可以加强密码安全，并使网络犯罪分子更难窃取公司的敏感数据。使用企业密码管理器，执行强密码卫生很容易，因为 IT 管理员可以完全查看并控制员工密码。

在您的组织内需要强制执行的一些好的密码实践包括以下内容。

切勿在帐户之间重复使用密码：每个共享帐户都应该拥有自己唯一的密码。只要有一个重复使用的密码被盗，就会使多个在线帐户面临凭证填充攻击的风险。
在所有支持 MFA 的帐户上启用它：多因素身份验证 (MFA) 是一种安全措施，除了用户名和密码之外，还需要一个或多个额外的验证因素。即使是唯一的强密码也可能会被盗，但有了 MFA，网络犯罪分子将无法在没有额外因素的情况下访问帐户。
使用密码生成器：个人通常创建简短的密码，并使用字典单词，以便他们更容易记住。密码生成器会创建网络犯罪分子难以破解的强密码。

3. 员工离职时重置密码

Keeper 的工作场所密码使用不当报告发现，32% 的美国员工曾访问过属于前雇主的在线帐户。这表明当员工离开公司时，许多组织不会禁用帐户或更改共享密码。

如果您的组织参与密码共享，制定适当的离职流程至关重要，这样可以防止任何敏感信息在专业关系结束后传播到公司外部。拥有适当离职流程可以确保帐户只有公司内部的授权用户才能访问，而其他人则不能访问。

Keeper 密码管理器可以确保团队成员和第三方之间安全的密码共享，同时维护零信任和零知识安全。使用 Keeper，员工可以轻松地在团队之间共享文件和凭证，而无需暴露任何用户名或密码，也可以随时撤销访问权限。使用 Keeper 的单次共享功能，员工还可以在设定时间内与其他人共享密码和记录，无论他们是否拥有 Keeper 帐户。

密码管理器对于各种规模的组织来说都是必不可少的，可以防止帐户泄露和与密码相关的数据泄露。开始免费试用 Keeper 的企业密码管理解决方案 14 天，亲自了解企业密码管理器如何对您的组织有益。

开始免费试用

Aranza Trevino

作者： Aranza Trevino

Aranza Trevino 是 Keeper Security 的高级 SEO 内容专家。她是一位经验丰富的网络安全趋势和数据分析师，通过她的博客努力不断获取行业知识以教育读者。Aranza 的博客旨在帮助公众和企业更好地了解密码管理、密码安全和防范网络威胁的重要性。Aranza 拥有理学学士学位，毕业于德保罗大学数字营销专业。

如何安全地与团队成员共享密码

与团队成员不安全地共享密码的风险

帐户泄露

数据泄露

密码管理器如何启用安全密码共享

工作场所中的密码共享最佳实践

1. 投资企业密码管理器

2. 执行强密码卫生

3. 员工离职时重置密码

Keeper 如何帮助团队进行安全密码共享

Aranza Trevino

作者： Aranza Trevino

让最新的网络安全新闻和更新直接发送至您的收件箱

您可能也会喜欢

如何在亚马逊上设置通行密钥以及为什么应该设置通行密钥