Una minaccia da cui prestare attenzione sono gli aggiornamenti a google drive / google docs. Ad esempio, aggiungono una funzione per la cache automatica dei file utilizzati di frequente e all'improvviso è tutto sul telefono in chiaro. In effetti potrebbe già essere lì. Oppure l'utente installa l'app Google Drive con le opzioni predefinite per un motivo non correlato. Le grandi aziende di web app si preoccupano della comodità e delle funzionalità, meno della sicurezza in questo senso (2FA è una cosa, ma una volta che i dati sono nelle tue mani è un tuo problema).

Quando pensi alla sicurezza, devi essere in grado di dire:

• quale minaccia vuoi affrontare
• da quale aggressore vuoi essere protetto

e poi esamina i possibili punti deboli.

Un file ad accesso limitato su un'unità Google ben configurata è correttamente protetto da tutti gli attacchi del ragazzo della porta accanto. Come dici tu che l'account Google è protetto in 2 modi (cosa intendi esattamente?) Un ragazzo che non riesce a indovinare come accedere non può accedere al file ... a condizione che tu abbia piena fiducia in Google!

E qui arrivano i punti deboli ...

• poiché il file ha solo un accesso limitato, qualsiasi dipendente Google con privilegi di amministratore può leggerlo, sai quanti ne esistono ?
• Google è un'azienda nota per l'eccellenza tecnica, quindi il rischio che venga violata è ragionevolmente basso. Ma cosa succede se un dipendente licenziato decide di rendere i file pubblici di Google Drive per vendetta, semplicemente perché sarebbe un male per la reputazione di Google?
• a causa del Patriot Act, le agenzie di informazione legale degli Stati Uniti possono accedere a qualsiasi dato da Società statunitensi e Google è una. Che sia o meno un problema dipende da te.

Per questo motivo, non memorizzerei mai le password in un file non crittografato in modo sicuro. Google Drive è sicuramente un repository corretto, ma preferirei utilizzare un file Keypass lì - può essere sincronizzato da qualsiasi dispositivo - piuttosto che un semplice foglio di calcolo.

1. Il documento si trova sul suo drive Google personale protetto da Google, come per gli attacchi esterni. Quindi la posizione è più sicura rispetto ad es. il suo PC.
2. L'accesso al documento richiede l'accesso a Google, che è protetto in due direzioni.

Va ​​bene se ti fidi di Google, inclusi i numerosi dipendenti di Google con privilegi di amministratore, ritieni che Google non possa essere violato E il governo che richiede i tuoi dati non è una delle tue preoccupazioni. Direi che è difficile dire che è più sicuro di un PC, se ci si impegna a proteggere il PC.

3. L'URL di quel documento non è noto a nessun altro eccetto se stesso, il suo browser e il servizio di abbreviazione, che non possono accedere al documento senza i dettagli di accesso . Il resto del mondo non conosce la posizione / URL.
4. Apre il documento solo sul suo PC, laptop e dispositivo mobile.

Questa è protezione dall'oscurità e non è affatto un buon consiglio. Non si dovrebbe considerare questo genere di cose come un'aggiunta di sicurezza. Questi dati trapelano in tanti modi, come la cronologia del browser e forse anche sui proxy.

Vorrei aggiungere un'altra cosa. Se per caso consente a un'app di accedere al suo Google Drive utilizzando l'API di Google, potrebbe esporre questo file. Ho visto molte app che richiedono l'accesso completo all'API di Google Drive per funzionare.

Detto questo, non vedo perché si preferirebbe affidarsi al foglio di lavoro di Google, invece che al cloud di archiviazione di sicurezza specializzato provider, come Lastpass, che si concentrano sulla protezione di questo tipo di dati e aggiungono così tante misure di sicurezza extra (per non parlare del fatto che sono MOLTO più utilizzabili).

Questa non è una cattiva pratica come potresti pensare. Affronterò questo in un senso del mondo reale e tralascerò alcune delle cose più tecniche.

In primo luogo, quando misuro la sicurezza di solito cerco di dire "Migliore o peggiore" come quando sei dall'oculista. Cercare di essere totalmente al sicuro è uno scherzo, ma allo stesso tempo non dovresti ignorare la sicurezza.

Quindi il suo metodo batte: note adesive, una password comune (condivisa), un file sul suo disco rigido, un foglio di carta con tutte le password scritte su di esso, un file non crittografato su un servizio come dropbox ( che crea file reali).

Il suo metodo è meno sicuro di un gestore di password basato su cloud, un gestore di password basato su file locali. (Questo è quanto ho intenzione di andare con il più sicuro perché è probabile che sia il più lontano possibile da un normale utente di PC.)

Quindi non sta andando troppo male. È più sicuro del 90% degli utenti su Internet. Ancora più importante, è consapevole della necessità di essere sicuro e ha adottato alcune misure.

Per quanto riguarda i "vettori di attacco" ce ne sono davvero solo pochi realistici. Qualcuno con accesso fisico alle sue macchine (un gioco in qualsiasi modo), qualcuno che ha hackerato il suo account Google. Sì, ce ne sono altri, ma anche i migliori gestori di password devono crittografare le cose in modo che possano essere decrittografate. Quindi qualcuno che fa la posta su Google e accede al "suo" foglio di calcolo e gli ruba la carta d'identità, è più o meno lo stesso di qualcuno che fa la posta su LastPass e inverte l'hashing su alcuni file e lo usa.

Tuttavia, se qualcuno dovesse violare il suo account Google, è tutto finito, ma ancora una volta ciò può essere vero per qualsiasi gestore di password basato su cloud o ospitato.

L'ultimo vettore è il più importante . Poiché sta utilizzando un servizio che non ha lo scopo di memorizzare dati sensibili, non c'è modo per un browser o un computer di dire che i dati sono sensibili. Quindi, come altri hanno affermato, il documento o parti di esso possono essere memorizzati nella cache su telefoni o computer nel testo del piano. Veramente penso che questo sia il rischio più grande che deve affrontare.

Quindi, è abbastanza sicuro da contenere codici di lancio di armi nucleari, probabilmente no, è abbastanza sicuro da conservare i suoi dati, è già sopra la media. Se fosse il mio fritto gli consiglierei di guardare LastPass o Keepass in alternativa. Lastpass in particolare dovrebbe essere un passaggio molto facile per lui.

PS

Non sto cercando di sostenere questo come un modo per memorizzare le informazioni, sto semplicemente affermando che, il suo metodo è migliore di alcuni, e peggio di alcuni, e va bene all'utente per decidere quanta sicurezza ha bisogno. Sarei più che estatico se potessi convincere mia nonna a usare questo metodo.

Puoi suggerire un'alternativa facile come digitare un URL ogni volta che ha bisogno di richiamare una password?

Potresti aumentare notevolmente la sicurezza di questo aggiungendo un leggero aggiustamento:

Invece di utilizzare un foglio Google, memorizza le password in un file di documento che può essere aperto da tutti i suoi dispositivi, crittografa quel documento con una crittografia avanzata utilizzando una password complessa diversa rispetto a quello utilizzato dall'account Google per accedere al file, quindi caricare il file su Google Drive.

Ad esempio, un file MS Excel 2007 (o più recente) può essere crittografato con AES a 128 bit.

Con questo approccio si ottengono tutti i vantaggi e le comodità in termini di sicurezza forniti da Google, ma si ottiene anche l'ulteriore vantaggio che, anche se il proprio account Google è compromesso (o vi accede un dipendente Google), nessuno al mondo tranne puoi aprire il file senza conoscere la password.

Lo svantaggio è che devi digitare una password ogni volta per aprire il file, ma se sei reale Sono preoccupato per la sicurezza, questo è un pro piuttosto che un contro.

Aggiornamento : ho recentemente iniziato a utilizzare un nuovo gestore di password e ho deciso di memorizzarlo sul mio Google Drive in modo che tutti i miei dispositivi possano accedervi (e Drive lo esegue automaticamente nel caso in cui sia necessario ripristinare una versione precedente). Questo è fondamentalmente lo stesso principio del documento Excel crittografato, con l'unica differenza che il gestore utilizza AES 256 invece di AES 128, e c'è un'app mobile dedicata e un software desktop, che lo rende molto più facile da usare rispetto a un Excel documento. Inoltre impedisce la navigazione a spalla consentendo di copiare le password senza visualizzarle. Consiglio vivamente a chiunque utilizzi il documento Excel crittografato di considerare il passaggio a un manager dedicato. È molto più pulito ed efficiente da usare.

Tralasciando la sicurezza di Google Documenti, il tuo amico non dà al suo browser il minimo accenno che sta accedendo a informazioni sensibili. Di conseguenza, dovrebbero aspettarsi che le loro password vengano salvate in file casuali all'interno della directory della cache del browser e nel file di scambio se ne utilizza uno.

È meglio che il tuo amico memorizzi le sue password in chiaro testo sui loro computer: almeno non avranno il falso senso di sicurezza in quel modo. Ovviamente, una soluzione consigliata è utilizzare un gestore di password.

Ecco qualcosa da considerare che gli altri rispondenti non hanno fatto:

Se il file è accessibile in qualsiasi modo , allora TUTTE le password sono compromesso.

Un gestore di password degno di questo nome esporrebbe solo una password per ogni utilizzo.

"Ma come puoi decifrarlo? Ha ______ funzioni di sicurezza!" chiedi.

Vulnerabilità della sessione

I documenti Google vengono "bloccati" fino al punto in cui l'utente viene autenticato. Quindi sono completamente aperti per la durata della sessione.

Quindi qualsiasi malware / malsite che può accedere al suo foglio di lavoro utilizzando la sessione corrente può accedervi.

I documenti di Google rendono pesante uso di HTML localStorage / cookies / altro storage per fare la loro magia, il che fornisce un'altra via di attacco / compromissione.

Bottom Line

Non utilizzare la tua sicurezza.

Lo ripeto: non sostituire la tua sicurezza .

Per essere efficace, la sicurezza deve funzionare circa il 100% delle volte. A meno che tu non abbia una conoscenza approfondita del dominio della sicurezza (ad esempio, è il tuo lavoro), allora sei affetto da Dunning-Kruger e non avrai successo.

Non è sicuro contro un accorciatore di URL dannoso

Anche se non sarei troppo preoccupato per questo in pratica, sarebbe possibile che il servizio di accorciamento degli URL crei una trappola per lui.

1. Reindirizzalo a una pagina che assomiglia alla pagina in cui accede normalmente
2. Prendi il suo nome utente e password
3. Utilizza questo nome utente e password sul sito effettivo

Questa trappola non è impeccabile, ma con alcuni trucchi (ad esempio reindirizzare solo al sito falso per un breve periodo di tempo) credo che potrebbe funzionare.

Tutte le altre risposte sono buone e affrontano abbastanza bene le questioni di sicurezza, volevo solo aggiungere alcuni punti oltre alle altre risposte.

Innanzitutto, per quanto riguarda la sicurezza dello schema, ho hanno un problema con l'uso di un accorciatore di URL. Qualcuno ha già sollevato il problema di un accorciatore di URL dannoso, ma anche senza intenti dannosi, gli URL abbreviati non sono necessariamente privati ​​perché sono sufficientemente brevi da consentire lo spazio di ricerca URL è soggetto a una ricerca esaustiva. E in realtà anche URL non abbreviati sono trapelati in passato. Poiché non è possibile assumere alcuna protezione aggiuntiva dall'URL oscuro, la sicurezza del sistema dipende completamente dalle corrette impostazioni di condivisione del documento e dal corretto funzionamento del sistema di autorizzazioni.

Non ho sentito parlare di alcun problema specifico in Google, ma altri importanti fornitori di servizi cloud hanno consentito accidentalmente l'accesso pubblico in passato. Quindi, gli errori accadono. E questo presuppone che le impostazioni di condivisione siano impostate correttamente in primo luogo. È facile impostare accidentalmente un file per non richiedere un accesso per la visualizzazione, soprattutto se si condivide il file tra familiari o tra account. Un file o un database crittografato localmente, come utilizzato dalla maggior parte dei gestori di password moderni, impedirebbe a uno di questi problemi di autorizzazioni di rivelare effettivamente le credenziali di accesso; l'attaccante otterrebbe solo un blob di dati crittografati.

Il mio punto finale è solo tangenzialmente correlato alla sicurezza. Hai chiesto "Puoi suggerire un'alternativa facile come digitare un URL", ma in realtà digitare un URL (e magari accedere a Drive) OGNI VOLTA che devi accedere a un altro sito web sarebbe molto noioso. La procedura di accesso è la seguente utilizzando il metodo del foglio di lavoro:

1. Apri il sito web della tua banca
2. In un'altra scheda, digita l'URL oscuro memorizzato per il foglio di lavoro.
3. Accedi a Google Drive
4. Cerca i dati di accesso della banca
5. Copia i dati di accesso della banca
6. Torna al sito web della banca
7. Incolla i dati di accesso della banca

Confronta con un buon gestore di password:

1. Sblocca il tuo gestore di password
2. Apri il sito web della tua banca
3. Fai clic sulla notifica del browser o inserisci la scorciatoia da tastiera per compilare automaticamente i tuoi dati di accesso

L'uso di una password è molto vantaggioso per usabilità manager invece di un foglio di calcolo. Questo riguarda la sicurezza perché:

La sicurezza a scapito dell'usabilità va a scapito della sicurezza.

In questo caso, il tuo amico potrebbe essere tentato di inizia a memorizzare alcune delle password più comunemente utilizzate per renderle più veloci, il che probabilmente porterà a password semplificate o addirittura al riutilizzo della password.

Un angolo che non ha ricevuto abbastanza attenzione, sono Google Apps. Diverse app richiedono l'accesso a Google Drive per funzionare correttamente. Ciò include l'accesso ai file già presenti.

Ciò ha senso, dal momento che molte di queste app possono aggiungere e modificare file lì (draw.io viene in mente come uno), ma quell'accesso non lo è " t limitato solo a quei file. Un'app dannosa potrebbe leggere quel file di password non crittografato.

Vorrei aggiungere un'aggiunta per le persone che considerano questa strategia non per le singole password, ma per una banca di password per un gruppo di persone. In particolare, mi interessano gruppi di base e di organizzazione di comunità , che potrebbero valutare la chiarezza del processo per ottenere l'accesso .

Questi ambienti sono spesso caratterizzati da :

• leadership con molto flusso [sano]
• non retribuito,
• molte persone con poco tempo per contribuire e pochissime persone con molto di tempo,
• difficile da acquisire conoscenze istituzionali in individui

Quindi, per un documento / foglio di lavoro Google pieno di password, può essere davvero bello che:

• il documento è disponibile tramite un semplice collegamento controllato dall'accesso,
• l'elenco delle persone con accesso è controllabile tramite la configurazione "chi ha accesso" del documento,
• tutti conoscono lo strumento e hanno già un account,
• il file ha un URL pubblico condivisibile (ad es. lastpass richiede l'accesso e la navigazione a una pagina webapp senza un URL universale)
• quell'URL pubblico condivisibile ha un modo chiaro per richiedere l'accesso (questo è ANCHE un rischio e un attacco v ector contro utenti non sofisticati)
• qualsiasi membro con accesso in modifica può anche dare accesso a nuovi membri (anche questo è un rischio)

E ora per i rischi principali :

• se l'URL è ampiamente noto, ad es. sho.rt / grassroot-org-passwords, allora qualcuno potrebbe creare una nuova email che impersona qualcuno che sa essere coinvolto nell'organizzazione. Chiunque abbia accesso corrente potrebbe non avere scetticismo per eseguire la due diligence e invitare l'aggressore. Questo è un rischio enorme .
  • non sembra esserci un modo per disabilitare il pulsante "Richiedi accesso" sul link. L'unica difesa è addestrare tutti coloro che hanno accesso a NON rispondere a quelle e-mail di richiesta, o eseguire la due diligence in qualche modo standard. (conferma l'indirizzo email con loro tramite un altro canale di comunicazione)
• è difficile controllare tutte le diverse app di terze parti a cui i membri potrebbero aver concesso l'accesso a Google Drive. Quando si tratta di un documento di password per e individuale, possono controllare le app che potrebbero avere accesso. Ma per questo, devi fare affidamento su ogni persona che fa quel lavoro. Al momento non è possibile verificare per documento quali app hanno accesso, né quale persona ha concesso tale accesso. (L'accesso amministratore a G Suite a pagamento presumibilmente consente questo controllo)

Penso che sia importante distinguere le password importanti da quelle non importanti. Non hai davvero bisogno di proteggere la tua password StackOverflow con un livello di sicurezza molto elevato, nessuno ha molti incentivi a rubarla e impersonarti a meno che tu non sia una specie di bersaglio ad alto rischio. Ma non mi fiderei di Google per i miei dati bancari.

Hai considerato l'alternativa di conservare le tue password su un foglio di carta stampato?

La mia soluzione personale è mantenere promemoria delle password in un luogo con un livello di sicurezza solo modesto. Il promemoria della password contiene informazioni sufficienti in modo che io possa richiamare la password, ma non abbastanza da consentire ad altre persone di ricostruirla. Un modo per farlo è usare sistematicamente password costituite da una parte "pubblica" (diciamo sei lettere) che puoi tranquillamente annotare e che è diversa per ogni sito in cui ti registri, seguita da una parte "privata" (diciamo quattro cifre), dove la parte privata è la stessa per tutte le tue password e non viene mai scritta o divulgata a nessuno.