web-dev-qa-db-ja.com

Googleパスワードに保存されているパスワードはどのくらい安全ですか?

https://passwords.google.com/ でアクセスできるアプリ/ウェブサイトのパスワードを保存するためにGoogleが中央でアクティブ化したようで、記憶されているすべてのChromeパスワードが同期されますそこ。

どのような形式(暗号化タイプ)で、またはすべてのパスワードをどのように保存するか、それをハッカーからどのように保護するか、およびそれらをそこに保持することは安全/危険ですか? Googleのシステム管理者がアクセスできますか?

privacypassword-managementauditweb-servicedata-leakage
8
kenorb

これまでオンラインで見つけた情報に基づくと、次のことが当てはまります。

  • パスワードは常に暗号化されています ソース
  • ChromeはGoogleアカウントを使用して同期パスワードを暗号化します ソース
  • パスフレーズを使用するかどうかに関係なく、同期データは転送中の暗号化によって保護されます。
  • Chrome同期パスフレーズはコンピュータに保存され、Googleに送信されることはありません。

代わりに、別の同期パスフレーズを使用して、すべての同期パスワードを暗号化することを決定できます。その場合、Googleのクラウドを使用して、Googleに読み取らせずにデータを保存および同期できます。

関連:

6
kenorb