之前出于安全考虑使用的是自建的 vaultwarden 加 Bitwarden 的应用做密码管理和自动填充。
iOS 16.2 之后 iCloud 支持 Advanced Data Protection 声称是端到端加密,切回 KeyChains 使用还会有什么潜在的安全问题么?
1
shinsekai 2022-12-09 14:39:34 +08:00
keychains 现在就是端到端加密,与 Advanced Data Protection 无关。
|
2
leewangyang OP @shinsekai 噢噢,多谢,看到了 https://support.apple.com/en-us/HT202303 好像 keychain 的确都是端对端的
|
3
Pazakui1259 2022-12-09 15:01:04 +08:00 via iPad
iCloud 钥匙串从来都是默认端对端加密,本地钥匙串也是加密存储的,见《 Apple 平台安全保护》文章 https://support.apple.com/zh-cn/guide/security/sec1c89c6f3b/web
|
4
lonely701 2022-12-09 18:49:45 +08:00 via iPhone
Keychain 怎么样都是不安全的,我还是建议不要保存涉及真实身份或付款方式的密码,可以保存一些无足轻重的账号密码。
|
5
Ga2en 2022-12-09 19:04:10 +08:00
建议从 bitwarden 迁移到 enpass 。。。。。
一个 bitwarden 受害者 |
6
yangchakbass 2022-12-09 19:51:51 +08:00
综合体验还是 1password 最好
|
10
1and0 2022-12-09 22:17:42 +08:00
想知道用 iOS 记密码的人多不, 现在用 chrome 记.
|
11
Ga2en 2022-12-09 22:38:57 +08:00
|
12
msdurex 2022-12-09 23:52:34 +08:00
现在 Keychain 端到端啊,不然太可怕了。
|
13
LagunAPaTa 2022-12-10 02:34:16 +08:00
|
14
moioooo 2022-12-10 08:04:13 +08:00 via iPhone
botwarden 有啥问题?楼上几个为啥这么恐慌?
导出密码有啥问题么,要么明文 json 、要么加密文件. |
15
Love4Taylor 2022-12-10 10:46:17 +08:00 via iPhone
@Ga2en 建议不要做谜语人。
|
16
lonely701 2022-12-10 10:48:25 +08:00
@jfdnet iCloud Keychain 和别的密码管理器没什么区别。我们把任何信息输入到网络时都要清楚,只要是存在于互联网上的东西,就有 breach 的可能。
首先要强调的一点是,不能开启浏览器的任何自动填充功能,别人可以轻易知道你的住址。并且在知道开机密码的情况下可以轻易导出浏览器的所有保存密码,这是技术含量最低的账号盗用行为,感谢伟大的自动填充功能。 我建议的策略是分两类账号,一类是次要帐号,比如只是为了下载 DeviantArt 上的素材而注册,这种账号的密码可以存在密码管理器里,并且可使用同一个密码来针对所有这类账号,就算被盗也没有任何信息泄露。 当然这套逻辑在中国大陆行不通,因为大多数服务都要实名。 另一类是主要账号,涉及身份信息和付款方式以及真实住址的,这些账号密码不记录在任何地方,我只要确保恢复密码的邮箱的安全即可,忘记密码也无所谓。每个重要账号的密码都不一样,但是遵循同一套生成规律,只要记住规律即可。 only the paranoid survive |
18
agagega 2022-12-10 14:27:54 +08:00
我在的公司禁止在 iCloud 照片、备忘录和云盘里存放任何和工作有关的内容,但把一些账号密码放 iCloud Keychain 是可以的,说明安全性被审查过了。
|
20
xy90321 2022-12-11 01:13:20 +08:00 via iPhone
首先 keychain 跟这个端到端没太大关系
其次 keychain 最大的敌人是 iCloud 自己的故障率和抽风的同步逻辑 我一般会定期导出 iCloud 密码自行加密备份 免得 Apple 教我做人 |