谷歌比LastPass安全笔记更安全吗？

Question

LastPass是很好的存储和使用网站的用户名-密码对。

有些网站(如银行)有更复杂的登录程序，不符合标准的LastPass系统。

对于这些网站，必须存储更多信息，例如安全问题、多个密码和字符网格。

LastPass有一个安全的Notes特性，它允许存储此类数据。

还允许存储这些数据。我发现Google保持更快、更容易使用，如果没有安全缺陷，我更愿意使用它。

• 我总是在Chrome上登录LastPass，就像我登录我的谷歌账户一样。
• 我在我的LastPass和Google帐户上都启用了2FA，并且对两者都有一个强大的密码。
• 我有一个Android手机，需要指纹或模式登录。登录后，可以在不进行进一步身份验证的情况下打开保存，而LastPass则需要进一步的指纹或密码登录。这是我能看到的LastPass的唯一优势--只需使用模式就可以访问--而LastPass则需要我的手指或密码。

是否有安全理由使用LastPass安全备注而不是Google备存？

我认为模式登录比密码登录更安全。请告诉我除了这个以外的其他原因。

Answer 1

LastPass对PC上的所有内容进行本地加密，并且只将加密的blob发送到LastPass服务器。即使有人侵入了LastPass的服务器，您的数据也是安全的，甚至是您的“安全备注”数据。

谷歌控股公司的情况并非如此。如果他们能够访问谷歌的服务器，大概他们就可以访问你保存的任何东西了。

这也意味着一个心怀不满的员工很难泄露你的数据，或者政府/犯罪组织强迫/贿赂/勒索某人这样做。

此外，我认为(可能是错误的)安全笔记在默认情况下可能会被遮挡，而谷歌则把所有的东西都留给肩膀冲浪。我宁愿一次“透露”一个安全问题几秒钟，而不是让所有的网站显示在我的显示器或电话让任何人看到。

实际上，我有点惊讶，LastPass没有很好地集成安全问题等等。其他密码管理器可以存储这些密码，并像密码一样自动填充它们。我只知道KeePass (这需要大量的设置才能做到这一点)，但我想许多提供表单填充功能的经理也会允许这样做。