Est-il sûr de stocker des mots de passe sur Google Drive?
Dans le passé, j'ai vu avoir un document Google Drive et y avoir un nom d'utilisateur/mot de passe FTP.
Le stockage des mots de passe dans Google Drive est-il une bonne pratique?
Google Drive est-il sûr?
Je ne dirais pas que Google Drive n'est pas un endroit sûr pour stocker des informations sensibles. Mais je parie que vous ne pouvez pas vous y fier. Quand il s'agit de protéger vos données sensibles/confidentialité, il est toujours bon d'en être sûr, et le simple fait de faire confiance au lecteur n'est pas "sûr".
Solution:
Un mot, Cryptage .
Chiffrez vos données avant de les stocker dans le lecteur Google. Désormais, vous n'avez plus à dépendre de Google pour protéger la sécurité de vos données, c'est vous qui devez garder la bouche fermée sur votre clé;)
Remarque:
Le cryptage n'est pas toujours nécessaire lors du stockage de données normales qui relèvent de la catégorie générale (quelque chose comme les choses que vous partagez sur les réseaux sociaux, etc.)
Mais c'est vraiment une excellente option quand il s'agit de stocker vos informations confidentielles sur le disque et d'après mon expérience, je suis presque sûr que les mots de passe entrent dans cette catégorie.
Réponse rapide: NON.
Si vous décidez de vous connecter automatiquement à Google Drive sur votre appareil, toute personne ayant accès à votre machine a accès à vos mots de passe.
Si vous souhaitez stocker des mots de passe, je pense que vous feriez mieux d'utiliser un gestionnaire de mots de passe.
Consultez cette liste: http://www.pcmag.com/article2/0,2817,2407168,00.asp
Seulement si vous faites confiance à Google pour ces informations. En effet, selon toute probabilité, Google a accès à tout ce qui se trouve sur votre disque Google et peut étendre cet accès à toute personne ayant reçu une décision judiciaire de le faire.
Quant à savoir si c'est une bonne pratique ... non, ce n'est pas le cas.
Une bonne règle d'or est la suivante: si vous ne voulez pas risquer que d'autres personnes le voient, ne le mettez pas en ligne. Cela vaut particulièrement pour les mots de passe.
Si vous devez le mettre en ligne, chiffrez-le.
J'utilise un service cloud pour stocker ma base de données du gestionnaire de mots de passe. Cela signifie également que je peux y accéder à partir de plusieurs appareils (ordinateur portable, téléphone, ordinateur de travail, etc.).
Google Drive, comme la plupart des sociétés d'hébergement cloud (Dropbox, etc.), a un accès complet aux données simples. Cela signifie que leurs employés (ou agents chargés de l'application des lois) peuvent y accéder sur un coup de tête.
Une solution plus sécurisée serait un service d'hébergement cloud qui crypte les données localement (sur la machine utilisateur), et transfère/stocke uniquement des bits de données cryptées. Ces solutions incluent SpiderOak et Tarsnap .
En supposant que vous utilisiez également gmail.
Tout compte qui peut être réinitialisé avec un nouveau mot de passe envoyé à votre adresse e-mail n'est jamais plus sécurisé que votre système de messagerie.
Google Drive est très probablement sécurisé avec le même mot de passe que votre e-mail.
Par conséquent, il est sûr de stocker les mots de passe des comptes qui peuvent être réinitialisés par e-mail, dans mon cas, c'est la plupart des comptes en dehors des banques, etc.
Nous avons appris récemment que Google recherche activement dans les messages Gmail des images avec des hachages correspondant à ceux des images connues de pornographie enfantine.
Je ne dis pas si c'est bon ou mauvais, mais je dis: nez, chameau, tente. Cela étant, il faut conclure que rien de ce que vous faites confiance à un autre, que ce soit Google, Apple, Microsoft ou quiconque, n'est à l'abri d'une inspection de routine. Il ne s'agit pas de mandats de perquisition ou d'ordonnances judiciaires; il s'agit d'un cas où une entreprise privée a décidé d'effectuer des recherches de routine sur les données stockées sur ses serveurs. Ainsi, comme d'autres l'ont déjà écrit, si vous devez stocker des informations "dans le cloud", elles doivent être cryptées.
Les gens l'ont déjà dit, alors pourquoi gaspille-je des électrons? C'est pour ajouter que le seul cryptage sûr est un cryptage fort pour lequel vous avez généré la clé vous-même. Tout schéma de cryptage dans lequel quelqu'un d'autre génère la clé est inutile!
En ce qui concerne la sécurité des mots de passe, j'ai entendu cette astuce d'un collègue soucieux de la sécurité. Lorsque vous devez changer votre mot de passe, obtenez un nouveau mot de passe aléatoire (en utilisant un générateur de mot de passe fort, par exemple), écrivez le mot de passe sur un morceau de papier, emportez le papier avec vous jusqu'à ce que vous ayez mémorisé le mot de passe, puis détruisez le papier . Ou développez de préférence la capacité de mémoriser le nouveau mot de passe immédiatement afin de ne pas avoir à en faire de copie.
Il peut sembler contre-intuitif d'écrire votre mot de passe sur papier, mais si vous souhaitez conserver une copie écrite quelque part, est-il judicieux de le mettre en ligne là où il pourrait être accessible à toute personne disposant d'une connexion Internet et capable de surmonter quelle que soit la sécurité que vous avez autour d'elle (notez l'histoire récente de très gros hacks de base de données de mots de passe dans les actualités), ou est-il plus logique de garder une copie sur vous?
Une note supplémentaire: utilisez l'authentification à deux facteurs là où elle est disponible.