Googleドライブにパスワードを保存しても安全ですか？

簡単な答え：いいえ。

デバイスのgoogleドライブに自動的にログインすることを決定した場合、マシンにアクセスできるすべての人がパスワードにアクセスできます。

パスワードを保存したい場合は、パスワードマネージャーを使用したほうがよいと思います。

このリストを確認してください： http://www.pcmag.com/article2/0,2817,2407168,00.asp

その情報でGoogleを信頼する場合のみ。これは、おそらくGoogleがあなたのGoogleドライブのすべてにアクセスでき、裁判所の命令により、そのアクセスを誰にでも拡張できるためです。

これが良い習慣であるかどうかについては...いいえ、そうではありません。

大体の目安は、他の人に見られる危険を冒したくない場合は、オンラインにしないでください。これは特にパスワードに当てはまります。

オンラインにする必要がある場合は、暗号化してください。

クラウドサービスを使用して、パスワードマネージャーデータベースを保存しています。また、複数のデバイス（ラップトップ、電話、仕事用コンピューターなど）からアクセスできることも意味します。

ほとんどのクラウドホスティング会社（Dropboxなど）と同様に、Googleドライブはプレーンデータに完全にアクセスできます。これは、従業員（または法執行機関）が気まぐれにアクセスできることを意味します。

より安全なソリューションは、ローカルで（ユーザーマシン上で）データを暗号化し、暗号化されたデータのビットのみを転送/保存するクラウドホスティングサービスです。このようなソリューションには SpiderOak および Tarsnap が含まれます。

Gmailも使用しているとします。

メールアドレスに送信された新しいパスワードでリセットできるアカウントは、メールシステムより安全ではありません。

Googleドライブは、ほとんどの場合、メールと同じパスワードで保護されています。

したがって、電子メールでリセットできるアカウントのパスワードを保存しても安全です。私の場合、これは銀行などとは別のほとんどのアカウントです。

最近Googleは、既知の児童ポルノ画像のハッシュと一致するハッシュを含む画像をGmailメッセージで積極的に検索していることを知りました。

これが良いか悪いかは言いませんが、鼻、ラクダ、テントなどです。そのため、GoogleであろうとAppleであろうと、Microsoftであろうと、だれであろうと、日常の検査から安全であるということは、あなたが他のものに信頼するものは何もないと結論付けなければなりません。これは捜査令状や裁判所命令の場合ではありません。これは、民間企業がサーバーに保存されているデータを定期的に検索することにした場合です。したがって、他の人がすでに書いているように、「クラウドに」情報を格納する必要がある場合、暗号化する必要があります。

人々はすでにそう言っています、それで私はなぜ電子を浪費しているのですか？安全な暗号化は、自分でキーを生成した強力な暗号化のみであることを追加します。他の誰かがキーを生成する暗号化スキームは、役に立たない！

パスワードのセキュリティに関しては、セキュリティを重視する同僚からこのヒントを聞きました。パスワードを変更する必要がある場合は、新しいランダムパスワードを取得し（強力なパスワードジェネレーターを使用するなど）、パスワードを紙に書き、パスワードを覚えるまで紙を持ち歩き、紙を破棄します。 。または、コピーを作成する必要がないように、新しいパスワードをすぐに記憶できる機能を開発することをお勧めします。

パスワードを紙に書くのは直観に反するように思えるかもしれませんが、書面のコピーをどこかに保管する場合は、インターネットに接続し、克服する能力がある人がアクセスできる可能性がある場所にパスワードをオンラインに置くことは理にかなっていますか周りにどんなセキュリティがあっても（ニュースで非常に大規模なパスワードデータベースハッキングの最近の履歴に注意してください）、またはあなたの人にコピーを保持する方が理にかなっていますか？

補足：可能な場合は常に2要素認証を使用してください。