Инструменты4 мая 2026 г.3 мин чтения

Временный пароль для подрядчика, гостя или тестового доступа

Как выдать временный пароль без передачи основного доступа: срок действия, уникальность, хранение и отзыв после работы.

Смотреть примерСоздать пароль
Временный пароль для подрядчика, гостя или тестового доступа

Временный доступ нужен часто: подрядчик настраивает сервис, гость подключается к кабинету, тестировщик проверяет функцию, внешний специалист получает демо-аккаунт. Ошибка начинается там, где вместо временного пароля передают основной постоянный доступ.

Правильный временный пароль должен быть уникальным, ограниченным по сроку и не связанным с вашими личными или рабочими паролями. После завершения задачи его нужно заменить или удалить.

Когда создавать отдельный пароль

  • доступ подрядчика к тестовому аккаунту;
  • гостевой вход на мероприятии;
  • временный кабинет для клиента;
  • настройка оборудования;
  • проверка сайта или интеграции;
  • разовая передача файла или сервиса.

Если система позволяет создать отдельного пользователя, лучше сделать именно это. Так проще отозвать доступ и понять, кто выполнял действия.

Каким должен быть временный пароль

Для большинства сценариев подойдет 14-20 символов. Включите буквы разного регистра и цифры, а спецсимволы используйте так, чтобы пароль можно было передать без ошибок. Не используйте название компании, имя проекта, дату встречи или слово test.

Если пароль будут вводить вручную, отключите похожие символы. Если он вставляется из менеджера паролей, можно сделать строку длиннее и сложнее.

Как передавать и отзывать

Передавайте временный пароль только тому, кому он нужен, и отдельно от логина, если это возможно. После завершения работы проверьте активные сессии, смените пароль или удалите временного пользователя. Для подрядчиков полезно заранее указать дату, когда доступ будет закрыт.

Не храните временные пароли в общих документах без контроля доступа. То, что пароль временный, не делает его безопасным само по себе.

Частые ошибки

  1. Передают основной пароль от аккаунта.
  2. Создают один временный пароль для всех подрядчиков.
  3. Не удаляют доступ после завершения работы.
  4. Используют очевидные слова и даты.

FAQ

Можно ли сделать один пароль для всей команды подрядчика

Лучше создать отдельные аккаунты или хотя бы разные временные пароли. Так проще отозвать доступ точечно.

Когда менять временный пароль

Сразу после завершения задачи, окончания мероприятия или смены исполнителя.

Нужно ли сохранять пароль после работы

Обычно нет. Сохраните факт выдачи доступа и срок, но сам пароль после отзыва больше не нужен.