将密码存储在访问受限的 Google 电子表格中?

信息安全 密码 密码管理 云储存
2021-08-16 07:58:34

我看到有人存储敏感信息的有趣做法。

他正在将他所有的一千次登录(包括银行和电子邮件)保存在一个访问受限的Google 电子表格中,该电子表格存储在他的Google 驱动器上

文档的链接使用一些 URL-shortener 来缩短,每次他需要特定的密码或帐号时,他都会使用这个易于记忆的链接打开文档。

他的论点是这种做法足够安全,因为:

  1. 该文档位于他的个人 Google 驱动器上,受 Google 保护,用于外部攻击。因此,该位置比例如他的 PC 更安全。

  2. 访问文档需要 google 登录,这是 2-way 安全的。 PS(我的意思是谷歌的两步验证

  3. 除了他自己、他的浏览器和缩短服务之外,其他任何人都不知道该文档的 URL,如果没有登录详细信息,所有人都无法访问该文档。世界其他地方不知道位置/ URL。

  4. 他只在他的个人电脑、笔记本电脑和手机上打开文档。

这样一个文件中的信息就是某人冒充他所需的一切,我认为这种方法并不是那么万无一失。

有人可以从技术上证明这种做法有多安全吗?您能否建议一种替代方法,就像每次他需要回忆密码时输入 URL 一样简单?

PS我第一眼就印象深刻,这两个专业的实用程序(密码管理器)专门为此目的,从下面的答案中得知:KeePassLastpass(还有其他人吗?)

虽然两者似乎都是免费的,但首先对我来说更可取,因为它是开源的——我将尝试一下。

提到像这样的有效替代方案(尤其是像上面的短 URL 一样简单)将是这篇文章最重要的收获。对我来说,尽管多次听说过密码管理器,但我从未真正关注过它们。

4个回答

需要提防的威胁是谷歌驱动器/谷歌文档的更新。例如,他们添加了一项功能来自动缓存常用文件,突然之间,这些文件都以明文形式显示在手机上。事实上,它可能已经存在了。或者用户出于不相关的原因使用默认选项安装 google drive 应用程序。大型网络应用程序公司关心的是便利性和功能,而不是这个意义上的安全性(2FA 是一回事,但一旦数据在你手中,这就是你的问题)。

在考虑安全性时,您必须能够说:

  • 你想解决什么威胁
  • 你想保护什么攻击者

然后审查可能的弱点。

配置良好的 Google 驱动器上的受限访问文件得到正确保护,免受来自隔壁人的所有攻击。正如您所说,Google 帐户有两种安全方式(您的确切意思是什么?)一个无法猜测如何登录的人无法访问该文件……前提是您对 Google 完全有信心!

弱点来了……

  • 由于该文件只有有限的访问权限,因此任何具有管理员权限的 Google 员工都可以读取它 - 您知道其中有多少吗?
  • 谷歌是一家以技术卓越着称的公司,因此被黑客入侵的风险相当低。但是,如果一名被解雇的员工决定从 Google 驱动器中公开文件作为报复,仅仅因为这会损害 Google 的声誉,该怎么办?
  • 因为爱国者法案,美国执法机构可以访问美国公司的任何数据,谷歌就是其中之一。是否有问题取决于您。

出于这个原因,我永远不会将密码存储在非安全加密的文件中。谷歌驱动器当然是一个正确的存储库,但我宁愿在那里使用 Keypass 文件——可以从任何设备同步——而不是仅仅使用电子表格。

  1. 该文档位于他的个人 Google 驱动器上,受 Google 保护,用于外部攻击。因此,该位置比例如他的 PC 更安全。
  2. 访问文档需要 google 登录,这是 2-way 安全的。

如果您信任 Google,包括许多具有管理员权限的 Google 员工,您相信 Google 不会被黑客入侵,并且需要您的数据的政府不是您的担忧之一,那很好。我会说很难说它比 PC 更安全,如果你努力保护 PC。

  1. 除了他自己、他的浏览器和缩短服务之外,其他任何人都不知道该文档的 URL,如果没有登录详细信息,所有人都无法访问该文档。世界其他地方不知道位置/ URL。
  2. 他只在他的个人电脑、笔记本电脑和手机上打开文档。

那是默默无闻的安全,根本不是好建议。不应将这种事情视为增加任何安全性。这些数据以多种方式泄漏,例如浏览器历史记录,甚至可能在代理上。

让我再补充一件事。如果他有任何机会允许应用程序使用 Google API 访问他的 Google 驱动器,他可能会公开此文件。我见过许多需要完全访问 Google Drive API 才能运行的应用程序。

说了这么多,我不明白为什么有人更愿意为此信任 Google 电子表格,而不是像 Lastpass 这样专注于保护此类数据并添加如此多额外安全措施的专业安全存储云提供商(即更不用说更有用了)。

这并不像你想象的那么糟糕。我将在现实世界的意义上解决这个问题,并省略一些更具技术性的东西。

首先,当我衡量安全性时,我通常会尝试“更好或更糟”,就像你看眼科医生时一样。试图完全安全是一个笑话,同时你不应该忽视安全。

所以他的方法胜过——便签纸、通用(共享)密码、硬盘驱动器上的文件、写有所有密码的纸、保管箱等服务上的未加密文件(创建真实文件)。

他的方法不如基于云的密码管理器、基于本地文件的密码管理器安全。(这是我打算使用更安全的方法,因为这是普通 PC 用户可能会去的地方。)

所以他没有做坏事。他比互联网上大约 90% 的用户更安全。更重要的是,他意识到安全的必要性并采取了一些措施。

至于“攻击向量”,实际上只有少数几个现实的。有人可以物理访问他的机器(以任何方式进行游戏),有人入侵了他的谷歌帐户。是的,还有其他人,但即使是最好的密码管理器也必须以可以解密的方式加密。因此,有人在谷歌邮寄并访问“他的”电子表格并窃取他的 ID,与有人在 LastPass 邮寄并在某些文件上反向散列并使用它大致相同。

但是,如果有人要破解他的 Google 帐户,一切都结束了,但对于任何基于云或托管的密码管理器来说,这也是如此。

最后一个向量是最重要的。因为他使用的服务并非旨在存储敏感数据,所以浏览器或计算机无法判断数据是否敏感。因此,正如其他人所说,文档或其部分可能以计划文本的形式缓存在手机或计算机上。真的,我认为这是他面临的最大风险。

那么,他是否足够安全以持有核武器发射代码,可能不是,他是否足够安全以持有他的数据,他已经高于平均水平。如果他是我的油炸食品,我会建议他将 LastPass 或 Keepass 作为替代品。尤其是 Lastpass 对他来说应该是一个非常容易的转换。

附言

我并不是要提倡将其作为一种存储信息的方式,我只是在说明,他的方法比某些方法更好,比某些方法更差,由用户决定他们需要多少安全性。如果我能让我的祖母使用这种方法,我会更加欣喜若狂。

其它你可能感兴趣的问题
上一篇为什么要避免共享用户帐户? 下一篇当我们拥有支持 HSTS 的浏览器时,为什么还要使用 HTTPS Everywhere?