Це залежить від параметрів шифрування .
- Шифруйте синхронізовані паролі за допомогою облікових даних Google: це параметр за замовчуванням. Ваші збережені паролі зашифровані на серверах Google і захищені даними вашого облікового запису Google.
Завдяки цій опції Google має доступ до ваших даних.
- Зашифруйте всі синхронізовані дані за допомогою власної парольної фрази для синхронізації. Виберіть це, якщо ви хочете зашифрувати всі дані, які ви вибрали для синхронізації. Ви можете надати власну парольну фразу, яка зберігатиметься лише на вашому комп’ютері.
Завдяки цій опції Google не має доступу до ваших даних, припускаючи , що вони чесні щодо того, що відбувається з вашою парольною фразою (що станеться, якщо ви забудете свою парольну фразу, зрозуміло, що вони не зберігають її на вашу користь), не майте якийсь зяючий отвір (або заднім куточком) у їхній синхронізованій безпеці, і ваша парольна фраза досить безпечна, щоб протистояти грубій спробі Google (такий пароль можливий, але дуже нетиповий).
Ви можете зменшити можливість Google перехоплювати ваші паролі, використовуючи офлайн-менеджер паролів, наприклад KeePass, спільно з Chrome як браузер. Ви можете повністю видалити таку можливість, більше не використовуючи продукти Google (що робити, якщо вони дійсно вбудовані в кейлоггер із Google Drive або Chrome? навіть якщо ваші паролі неможливі).
За допомогою Firefox безпека ваших даних залежить від того, наскільки захищений пароль вашого облікового запису Firefox. Якщо ви вибрали хороший пароль, Mozilla чи хтось може не мати доступу до ваших паролів. Однак це робить припущення, що Mozilla чесно ставиться до того, як працює система, і в їхній безпеці немає жодної щілини (або заднього кута). Ви можете додати додаткову міру безпеки, запустивши власний приватний сервер синхронізації замість Mozilla. Оскільки Firefox є відкритим кодом і Mozilla має кращі результати щодо конфіденційності, ніж Google , то ймовірність того, що вони намагаються скомпрометувати ваші дані, здається набагато нижчою.
Вибирайте рівень параної, як вам подобається, і виходячи з ваших потреб. Я б нічого не використовував Google для потреб рівня Snowden, але для звичайних потреб у конфіденційності я хотів би пройти мінімальну фразу в Google Sync (щоб зловмисник, який звертався до вашого облікового запису Google, мав ще один шар, який він повинен пройти, перш ніж він має ваші паролі).
Також зауважте, що все це виходить із вікна, якщо комусь вдасться встановити кейлоггер (можливо доповнений скребком екрана та рекордером клацань миші для боротьби з екранними клавіатурами) на вашому ПК.