In passato ho visto di avere un documento di Google Drive e avere lì il nome utente / password FTP
La memorizzazione delle password in Google è una buona pratica?
Google Drive è sicuro?
Non direi che l'unità di Google non è un posto sicuro in cui archiviare informazioni riservate. Ma scommetto che non puoi fare affidamento su di esso. Quando si tratta di proteggendo i dati sensibili / la privacy, è sempre bene esserne certi, e fidarsi solo del fatto che l'unità non sia "sicura".
Soluzione:
Una parola, Crittografia .
Cripta i tuoi dati prima di memorizzarli nell'unità Google. Ora non devi dipendere da Google per proteggere la sicurezza dei tuoi dati, sei tu che dovresti mantenere la tua bocca chiusa per la tua chiave;)
Nota:
La crittografia non è sempre necessaria quando si memorizzano dati normali che rientrano nella categoria generale (qualcosa come le cose che si condividono nei social network, ecc.)
Ma è davvero una grande opzione quando si tratta di archiviare le tue informazioni confidenziali in unità e nella mia esperienza, sono abbastanza sicuro che le password rientrino in questa categoria.
Risposta rapida: NO.
Se decidi di accedere automaticamente all'unità google sul tuo dispositivo, chiunque abbia accesso alla tua macchina ha accesso alle tue password.
Se vuoi memorizzare le password, penso che potresti stare meglio usando un gestore di password.
Controlla questo elenco: link
Solo se ti fidi di Google con queste informazioni. Questo perché, con ogni probabilità, Google ha accesso a qualsiasi cosa nel tuo dispositivo Google e può estendere tale accesso a chiunque abbia ricevuto un ordine del tribunale per farlo.
Per quanto riguarda se questa è una buona pratica ... no, non lo è.
Una buona regola è: se non vuoi rischiare che altre persone lo vedano, non metterlo online. Questo vale soprattutto per le password.
Se devi metterlo online, crittografalo.
Uso un servizio cloud per archiviare il mio database di gestione password. Significa anche che posso accedervi da più dispositivi (laptop, telefono, computer di lavoro, ecc.)
Google Drive, come la maggior parte delle società di hosting cloud (Dropbox, ecc.), ha accesso completo ai dati semplici. Ciò significa che i loro dipendenti (o agenti delle forze dell'ordine) possono accedervi per un capriccio.
Una soluzione più sicura sarebbe un servizio di cloud hosting che crittografa i dati localmente (sul computer dell'utente) e trasferisce / memorizza solo bit di dati crittografati. Tali soluzioni includono SpiderOak e Tarsnap .
Di recente abbiamo appreso che Google cerca attivamente i messaggi di Gmail per immagini con hash che corrispondono a quelli delle immagini di pornografia infantile note.
Non dico se questo sia buono o cattivo, ma io dico: naso, cammello, tenda. Stando così le cose, si deve concludere che nulla di cui ti fidi di un altro, che si tratti di Google, o di Apple, o di Microsoft, o chiunque, è al sicuro dall'ispezione di routine. Questo non è il caso di mandati di perquisizione o ordini di tribunali; questo è un caso in cui una società privata ha deciso di condurre ricerche di routine dei dati memorizzati sui loro server. Quindi, come altri hanno già scritto, se devi memorizzare le informazioni "nel cloud", deve essere crittografato.
Le persone lo hanno già detto, quindi perché sto sprecando elettroni? Va aggiunto che l'unica crittografia sicura è la crittografia avanzata per la quale hai generato tu stesso la chiave. Qualsiasi schema di crittografia in cui qualcun altro genera la chiave è inutile!
Supponendo che usi anche gmail.
Qualsiasi account che può essere ripristinato con una nuova password inviata al tuo indirizzo email non è mai più sicuro del tuo sistema di posta elettronica.
Google Drive è probabilmente protetto con la stessa password della tua email.
Pertanto è sicuro archiviare le password degli account che possono essere ripristinate via e-mail, nel mio caso si tratta della maggior parte degli account oltre alle banche ecc.
Quando si parla di sicurezza delle password, ho ascoltato questo suggerimento da un collega attento alla sicurezza. Quando hai bisogno di cambiare la tua password, prendi una nuova password casuale (usando un potente generatore di password, per esempio), scrivi la password su un pezzo di carta, porta con te la carta finché non hai memorizzato la password, quindi distruggi la carta . O preferibilmente sviluppa la capacità di ricordare immediatamente la nuova password in modo da non doverne fare una copia.
Può sembrare contro-intuitivo scrivere la tua password su carta, ma se hai intenzione di tenere una copia scritta da qualche parte, ha senso metterla online dove potrebbe essere accessibile da chiunque disponga di una connessione Internet e capacità di superare qualunque sicurezza tu abbia intorno ad esso (si noti la storia recente di hack di database delle password molto grandi nelle notizie), o ha più senso tenere una copia sulla tua persona?
Una nota aggiuntiva: usa l'autenticazione a due fattori ovunque sia disponibile.
Leggi altre domande sui tag ftp google-apps password-management