對象:把網站後台或帳號的密碼,彙總保存在 Google Drive 的文件或試算表裡的人。對「這樣安全嗎?」這個樸素的疑問,本文老實作答。這裡不講攻擊手法,只講安全的保管方式。
本站的觀點:問題不在『用 Drive』,而在『是明文』
常見的誤解是「放到雲上不好」。錯了。真正的問題在於以明文方式列成了清單。把加密過的密碼管理檔案(例如 KeePass 的 .kdbx)用 Drive 同步,是全世界都在普遍採用的安全做法——因為沒有主密碼這把鑰匙,檔案就只是一堆密文。反過來,無論 Google 帳號多麼嚴密,只要內容是明文的表,進入帳號的人就能原封不動地全部讀走。比起在不在雲上,請用沒有你的金鑰能不能讀來思考。
為什麼明文清單很危險
人們容易覺得「我放在設了密碼的 Google 帳號裡,沒問題」,但明文清單會疊加固有的風險。
具體來說,下面任何一種情況發生,整份清單都會外洩。
Google 帳號被盜
給惡意關聯應用程式授權
手動複製貼上導致的釣魚受害
裝置、共用連結的擴散
而且 Google Drive 本身的加密是以「Google 能讀」為前提的,並非專為機密設計。在交給保管方之前,就先做到沒有你的金鑰就讀不了的狀態——這就是處理機密的原則(在 .env 檔案與機密資訊 中也是同樣的思路)。
從危險到安全的標尺
同樣是「存到 Drive」,根據內容的狀態,安全性會完全不同。
✗ 明文的表
直接寫在文件/試算表裡
△ 加密 zip
帶密碼的壓縮。嫌麻煩容易流於形式
○ 加密 vault
把 KeePass 的 .kdbx 等用 Drive 同步
◎ 專用管理器
Bitwarden/1Password 等。帶自動填入、監控
正確的保管方式
最好的答案,是遷移到專用的密碼管理器。按下面的步驟就能告別明文清單。
使用專用密碼管理器
主密碼要長且唯一
為管理器和 Google 帳號開啟抗釣魚 MFA
遷移完成後確實刪除明文清單
盡可能轉向 passkey
在 Google 文件裡放明文清單
- 一個帳號失守就全部外洩
- 在假網站上也會手動貼進去(對釣魚毫無防備)
- 沒有外洩偵測、自動填入、版本管理
- 關聯應用程式權限下內容也能被看到
專用密碼管理器
- 內容保持加密地同步(連提供方也讀不到)
- 在假網域上不自動填入=抗釣魚
- 內建強密碼產生、外洩監控、歷史記錄
- 用主金鑰+MFA 雙重防護
如果還是想放到 Drive
最低條件有 2 個。①保存的只能是加密過的管理檔案(.kdbx 等)——明文的文件/試算表不行。②務必為 Google 帳號開啟抗釣魚 MFA。這 2 點都滿足了,Drive 就只是一個『密文的同步存放處』,風險會大大降低。
本站是怎麼做的
本站徹底貫徹這樣的維運:密碼、金鑰、連線資訊這類機密,絕不以明文放進共用文件、程式碼儲存庫,或交接資料裡(→ 不把機密放進 git 的話題)。日常的登入資訊用密碼管理器管理,重要帳號用抗釣魚的 MFA 做雙重防護。原因很簡單,就是為了不製造「一處失守就全部失守」的狀態。明文的清單,正是那種『一處即全部』的典型,所以我們避免它。
接著讀
- 原理:密碼的安全保存方法(雜湊+鹽) ── 管好自己的保管之後,下一步是「伺服器端應該怎麼保存」
- 術語:什麼是雜湊 / 什麼是鹽
- 基礎:安全最低限度檢查清單(王國的鑰匙、機密的守護方式)
- 術語:.env 檔案與機密資訊
- 自建維運:不把機密放進 git/自建 Git vs GitHub
- 工具:密碼強度檢測器
FAQ
Q把密碼存到 Google Drive 安全嗎?
如果你是以明文形式在文件或試算表裡集中保存,那很危險。一個 Google 帳號會成為全部密碼的單點故障,帳號被盜、惡意關聯應用程式、釣魚都能讓全部密碼一次性外洩。相反,如果只是把像 KeePass 的 .kdbx 這樣加密過的管理檔案放到 Drive 上,檔案本身沒有金鑰就讀不了,實際危害很小,這是可以接受的。
Q那到底存在哪裡才對?
用專用的密碼管理器(Bitwarden / 1Password / KeePass 等)。其內容即使在裝置間同步也保持加密(連提供方也讀不到內容的設計),並且具備產生強密碼、在假網站上不自動填入的釣魚防護、以及外洩監控。明文的試算表這些一樣都沒有。
QGoogle Drive 本身不是已經加密了嗎?
Google 在儲存時和傳輸時都做了加密,但那是以「Google 能讀」為前提的加密,並不是專為機密設計的。進入你 Google 帳號的人,或者你授權存取 Drive 的關聯應用程式,都能看到內容。像密碼這樣的機密,原則是在交給保管方之前,就先做到「沒有你的金鑰誰都讀不了」的狀態。