En el pasado he visto tener un documento de disco de Google y tener el nombre de usuario / contraseñas de FTP allí.
¿Es una buena práctica almacenar las contraseñas en Google?
¿Es seguro Google Drive?
No diría que la unidad de Google no es un lugar seguro para almacenar información confidencial. Pero apuesto a que no puedes confiar en ello. Cuando se trata de protegiendo sus datos confidenciales / privacidad, siempre es bueno estar seguro, y solo confiar en la unidad no es estar "seguro".
Solución:
Una palabra, Encriptación .
Cifre sus datos antes de almacenarlos en la unidad de Google. Ahora no tiene que depender de Google para proteger la seguridad de sus datos, es usted quien debe mantener tu boca se cierra sobre tu llave;)
Nota:
El cifrado no siempre es necesario cuando se almacenan datos normales que caen dentro de la categoría general (algo así como las cosas que compartes en las redes sociales, etc.)
Pero realmente es una excelente opción cuando se trata de almacenar su información confidencial en Drive y, según mi experiencia, estoy bastante seguro de que las contraseñas se encuentran en esta categoría.
Respuesta rápida: NO.
Si alguna vez decide que iniciará sesión automáticamente en Google Drive en su dispositivo, cualquier persona con acceso a su máquina tendrá acceso a sus contraseñas.
Si desea almacenar contraseñas, creo que sería mejor que use un administrador de contraseñas.
Verifique esta lista: enlace
Solo si confías en Google con esa información. Esto se debe a que, con toda probabilidad, Google tiene acceso a todo lo que está en su disco de Google y puede extender ese acceso a cualquier persona que reciba una orden judicial para hacerlo.
Por si esto es una buena práctica ... no, no lo es.
Una buena regla general es: si no quieres arriesgarte a que otras personas lo vean, no lo pongas en línea. Esto se aplica especialmente a las contraseñas.
Si tiene que ponerlo en línea, cifrelo.
Utilizo un servicio en la nube para almacenar mi base de datos del administrador de contraseñas. También significa que puedo acceder a él desde múltiples dispositivos (computadora portátil, teléfono, computadora de trabajo, etc.).
Google Drive, como la mayoría de las empresas de alojamiento en la nube (Dropbox, etc.), tiene acceso completo a los datos simples. Esto significa que sus empleados (o agentes de la ley) pueden acceder a él por un capricho.
Una solución más segura sería un servicio de alojamiento en la nube que cifra los datos localmente (en la máquina del usuario) y transfiere / almacena solo los bits de datos cifrados. Estas soluciones incluyen SpiderOak y Tarsnap .
Hemos aprendido recientemente que Google busca activamente en los mensajes de Gmail las imágenes con hashes que coinciden con las imágenes de pornografía infantil conocidas.
No digo si esto es bueno o malo, pero sí digo: nariz, camello, carpa. Siendo ese el caso, uno debe concluir que nada de lo que confíe en otro, ya sea Google, Apple, Microsoft o quien sea, está a salvo de la inspección de rutina. Este no es un caso de órdenes de registro u órdenes judiciales; este es un caso en el que una empresa privada ha decidido realizar búsquedas rutinarias de los datos almacenados en sus servidores. Entonces, como otros ya han escrito, si tiene que almacenar información "en la nube", debe estar encriptada.
La gente ya ha dicho eso, entonces ¿por qué estoy desperdiciando electrones? Es para agregar que el único cifrado seguro es el cifrado fuerte para el cual usted mismo ha generado la clave. ¡Cualquier esquema de cifrado en el que alguien más genere la clave es inútil!
Suponiendo que también uses gmail.
Cualquier cuenta que se pueda restablecer con una nueva contraseña enviada a su dirección de correo electrónico nunca es más segura que su sistema de correo electrónico.
Lo más probable es que Google Drive esté protegido con la misma contraseña que tu correo electrónico.
Por lo tanto, es seguro almacenar las contraseñas de las cuentas que se pueden restablecer por correo electrónico, en mi caso, esta es la mayoría de las cuentas aparte de los bancos, etc.
Cuando se trata de la seguridad de la contraseña, escuché esta sugerencia de un colega preocupado por la seguridad. Cuando necesite cambiar su contraseña, obtenga una nueva contraseña aleatoria (por ejemplo, con un generador de contraseñas seguras), escriba la contraseña en un papel, lleve el papel con usted hasta que haya memorizado la contraseña, luego destruya el papel . O preferiblemente, desarrolle la capacidad de recordar la nueva contraseña inmediatamente para que no tenga que hacer una copia.
Puede parecer contrario a la intuición escribir su contraseña en un papel, pero si va a guardar una copia escrita en algún lugar, ¿tiene sentido ponerla en línea donde cualquier persona con conexión a Internet pueda acceder a ella? capacidad para superar cualquier seguridad que tenga a su alrededor (tenga en cuenta el historial reciente de hacks de bases de datos de contraseñas muy grandes en las noticias), o tiene más sentido mantener una copia en su persona?
Una nota adicional: use la autenticación de dos factores siempre que esté disponible.
Lea otras preguntas en las etiquetas password-management google-apps ftp