我看到某人有趣的做法來存儲敏感信息。
他將他的所有數千個登錄名(包括銀行和電子郵件)保存在受訪問限制的 Google電子表格中,該電子表格已存儲
在他的 Google驅動器上。
使用一些URL縮短器縮短了指向該文檔的鏈接,並且他每次需要輸入時都使用該易於記憶的鏈接來打開該文檔
他的說法是這種做法足夠安全,原因是:
-
該文檔位於受Google保護的個人Google驅動器上,至於外部攻擊。因此該位置比例如他的PC。
-
對文檔的訪問需要Google登錄,這是2向安全的。 P.S。 (我的意思是Google的兩步驗證)
-
除他本人,他的瀏覽器和簡化服務,如果沒有登錄詳細信息,所有這些用戶都無法訪問文檔。世界其他地方不知道位置/ URL。
-
他只能在PC,筆記本電腦和移動設備上打開文檔。
這樣的文檔中的信息是某人模仿他所需要的一切,我認為這種方法不是萬無一失的。
有人可以從技術上證明這種做法的安全性嗎? ?您是否可以建議一種替代方法,就像每次他需要重新輸入密碼時都鍵入URL一樣簡單?
P.S。我對這兩個專用的專用實用程序(密碼管理器)一見傾心,可以從以下答案中了解它們: KeePass和 Lastpass(還有其他嗎? )
雖然兩者似乎都是免費的,但首先我對它來說是更可取的,因為它是開放源代碼,我將嘗試一下。
像這樣的提及有效的替代方法(尤其是像上面的簡短URL一樣簡單),將是這篇文章中最重要的內容。對我來說,儘管多次聽說過密碼管理器,但我從未真正專注於它們。