如果不想选择 Google，您应该阅读 James Fallows 在11 月大西洋月刊上的文章。简而言之，Fallows 妻子的 GMail 帐户被骗子入侵。骗子使用她的邮件列表和旧电子邮件生成“救命，我在外国城市被抢劫了，需要钱！” 骗局。最重要的是，在她重新控制账户之前，歹徒删除了她所有的文件和旧电子邮件。

考虑一下：您共享的文档并不比您最粗心的团队成员的 Google 帐户更安全。虽然理论上 Google 的安全性通常比您的要好，但它也是一个更突出的目标，并且很容易被用户的粗心破坏。

您可以将 Google 云整合到您的基础架构中，但您不能只是假设 Google 会为您的安全承担所有责任。没有人会像您一样关心您的数据。

使用安全的密码管理系统。它们易于设置且相当便宜。

这是我的一位同事向我推荐的：http ://www.thycotic.com/

是的，将所有密码放入共享电子表格是一个坏主意，至少有两个原因：

• 显而易见的原因（安全）。一个错误（例如，您粗手指了一个电子邮件地址或不小心将错误的文件附加到电子邮件中）并且您必须更改每个密码。或者，如果您的网络受到威胁，您必须​​假设电子表格丢失，现在攻击者可能拥有您所有的供应商/合作伙伴密码（或列表中存储的任何密码）。

• 不那么明显的原因：最终电子表格将过时或存在多个副本。这是每个公司的文档管理问题。即使作为一家初创公司，开始规划如何从中心位置共享文档和管理变更也永远不会太早。

等等——你正在考虑在你们自己之间共享所有用户名和密码的列表？这不仅非常壮观，而且无论您将其存储为谷歌电子表格还是便利贴，这都是一个非常糟糕的主意！

当然，谷歌电子表格还有一个额外的缺点，就是只需点击几下就可以发布到整个星球。

关于密码的规则应该是：“您的密码是非常私人的。如果我们发现除了您以外的其他人知道您的密码，你们都会被解雇。”

在有针对性的攻击中，未受保护的用户和密码列表是首先扫描的内容之一。一旦你有了它，你就有了王国的钥匙。

接下来的事情是查找组织结构图，以找出哪些用户名最有可能访问您希望窃取的数据。

如果这是为了访问路由器和服务器等基础设施，如果管理员帐户可以访问您希望读取的任何文件，而不受用户帐户权限的限制，那么它会特别有用。

把这些东西锁起来，即使它像 Roboform 的加密笔记一样简单。永远不要考虑将这个文件发送到其他任何地方到外部世界，你不知道它会被发送到哪里或将与谁共享。

在您作为共享 Google 电子表格的场景中，您不知道谁将共享它。您的安全模型需要重新设置，因为当您共享这样的密码时，您确实没有安全性。Quis custodiet ipsos custodes？