Cách an toàn nhất để chia sẻ mật khẩu với đồng nghiệp là dùng link tự hủy — gửi qua URL chỉ đọc được một lần, tự xóa sau khi hết hạn. Tuyệt đối không gửi qua email, Slack hay tin nhắn thường vì chúng lưu mãi trong lịch sử chat và có thể bị lộ bất cứ lúc nào.
Tại sao không nên gửi mật khẩu qua email hay Slack?
Email và Slack lưu lịch sử vô thời hạn. Mật khẩu gửi qua chat tồn tại trong log của bạn, log của người nhận, và thường trong log của server. Nếu một trong hai bên bị xâm phạm tài khoản sau này — 6 tháng hay 1 năm sau — kẻ tấn công vẫn có thể tìm thấy mật khẩu đó trong lịch sử chat.
Link tự hủy hoạt động như thế nào?
Link tự hủy mã hóa nội dung trước khi lưu vào cơ sở dữ liệu, sau đó tự xóa sau khi hết hạn hoặc sau lần đọc đầu tiên. Người nhận mở link, thấy mật khẩu, link biến mất — không còn tồn tại trong bất kỳ hệ thống nào. Không có lịch sử, không có bản sao.
Cách dùng GửiLẹ để chia sẻ mật khẩu
Truy cập guile.vn, nhập mật khẩu cần chia sẻ, chọn "Tự hủy sau khi đọc", đặt thời hạn tối đa 1 giờ. Sao chép link và gửi qua bất kỳ kênh nào — kể cả Slack hay email cũng không sao, vì link chỉ dùng được một lần và tự hủy ngay sau đó.
Những lỗi thường gặp cần tránh
Đừng gửi link tự hủy qua cùng kênh với username — nếu kẻ tấn công chặn được link, chúng vẫn cần username để đăng nhập. Gửi link qua một kênh (email) và username qua kênh khác (Slack) để tăng lớp bảo vệ.
Câu hỏi thường gặp
Gửi mật khẩu qua Slack có an toàn không?
Không an toàn về lâu dài. Slack lưu lịch sử tin nhắn và log hệ thống. Nếu tài khoản của bạn hoặc người nhận bị xâm phạm trong tương lai, kẻ tấn công có thể tìm lại mật khẩu đó. Dùng link tự hủy để loại bỏ dữ liệu ngay sau khi đọc.
Link tự hủy có thực sự xóa vĩnh viễn không?
Có, với GửiLẹ. Nội dung bị xóa cứng (hard delete) khỏi cơ sở dữ liệu khi hết hạn hoặc sau lần đọc đầu tiên. Không có recycle bin, không có soft delete, không có backup riêng của nội dung.
Nên chọn thời gian hết hạn bao lâu khi chia sẻ mật khẩu?
Chọn tối đa 1 giờ và bật "Tự hủy sau khi đọc". Nếu người nhận chưa kịp đọc trong 1 giờ, họ cần yêu cầu link mới — bất tiện nhỏ nhưng đảm bảo bảo mật tối đa.