web-dev-qa-db-ja.com

Google KeepはLastPass Secure Notesよりも安全ですか?

LastPassは、Webサイトのユーザー名とパスワードのペアを保存して使用するのに適しています。

一部のWebサイト(銀行など)には、標準のLastPassシステムに適合しない、より複雑なログイン手順があります。

これらのWebサイトでは、セキュリティの質問、複数のパスワード、文字のグリッドなど、より多くの情報を保存する必要があります。

LastPassには、そのようなデータを保存できるSecure Notes機能があります。

Google Keepでは、このようなデータの保存も許可されています。 Google Keepの方が速くて使いやすいので、セキュリティ上の問題がない場合は使用したいと思います。

  • Googleアカウントと同じように、Chromeでは常にLastPassにログインしたままです。

  • LastPassアカウントとGoogleアカウントの両方で2FAを有効にしていて、両方に強力なパスワードを設定しています。

  • Android指紋認証またはパターンログインを必要とする電話があります。ログインすると、LastPassがさらに指紋認証またはパスワードログインを要求する間、認証なしでKeepを開くことができます。これが唯一の利点であることがわかりますLastPassには-パターンだけでKeepにアクセスできますが、LastPassには私の指またはパスワードが必要です。

Google KeepではなくLastPass Secure Notesを使用するセキュリティ上の理由はありますか?

追伸パターンログインはパスワードログインよりも安全性が低いと思います。これ以外の理由を教えてください。

5
cja

LastPassはすべてをPCのローカルで暗号化し、暗号化されたBLOBのみをLastPassサーバーに送信します。誰かがLastPassのサーバーにハッキングした場合でも、データは安全であり、「安全なメモ」のデータも安全です。

Google Keepはそうではありません。彼らがGoogleのサーバーにアクセスできた場合、おそらくKeepに保存されているすべてのものにアクセスできます。

これは、不満を持った従業員がデータを漏洩したり、政府/犯罪組織が誰かに同じことを強制/賄賂/恐喝したりすることを困難にすることも意味します。

さらに、私は(おそらく間違って)安全なメモがデフォルトで不明瞭になる可能性があると想定していますが、Google Keepはすべてをショルダーサーフィン用に開いたままにします。すべてのサイトのすべてのセキュリティの質問をモニターまたは電話に表示して誰もが見られるようにするのではなく、一度に数秒で1つのセキュリティの質問を "明らかに"したいと思います。

LastPassがセキュリティの質問などとうまく統合されていないことに、私は実際に少し驚いています。他のパスワード管理者はこれらを保存し、パスワードのように自動入力できます。私はKeePassについてのみ知っています(これにはかなりの量の設定が必要です)が、フォームフィラー機能を提供するマネージャーの多くもこれを許可すると思います。

4
Ben