我看到有人存储敏感信息的有趣做法。
他正在将他所有的一千次登录(包括银行和电子邮件)保存在一个访问受限的Google 电子表格中,该电子表格存储在他的Google 驱动器上。
文档的链接使用一些 URL-shortener 来缩短,每次他需要特定的密码或帐号时,他都会使用这个易于记忆的链接打开文档。
他的论点是这种做法足够安全,因为:
该文档位于他的个人 Google 驱动器上,受 Google 保护,用于外部攻击。因此,该位置比例如他的 PC 更安全。
访问文档需要 google 登录,这是 2-way 安全的。 PS(我的意思是谷歌的两步验证)
除了他自己、他的浏览器和缩短服务之外,其他任何人都不知道该文档的 URL,如果没有登录详细信息,所有人都无法访问该文档。世界其他地方不知道位置/ URL。
他只在他的个人电脑、笔记本电脑和手机上打开文档。
这样一个文件中的信息就是某人冒充他所需的一切,我认为这种方法并不是那么万无一失。
有人可以从技术上证明这种做法有多安全吗?您能否建议一种替代方法,就像每次他需要回忆密码时输入 URL 一样简单?
PS我第一眼就印象深刻,这两个专业的实用程序(密码管理器)专门为此目的,从下面的答案中得知:KeePass和Lastpass(还有其他人吗?)
虽然两者似乎都是免费的,但首先对我来说更可取,因为它是开源的——我将尝试一下。
提到像这样的有效替代方案(尤其是像上面的短 URL 一样简单)将是这篇文章最重要的收获。对我来说,尽管多次听说过密码管理器,但我从未真正关注过它们。