This topic created in 1241 days ago, the information mentioned may be changed or developed.
之前出于安全考虑使用的是自建的 vaultwarden 加 Bitwarden 的应用做密码管理和自动填充。
iOS 16.2 之后 iCloud 支持 Advanced Data Protection 声称是端到端加密,切回 KeyChains 使用还会有什么潜在的安全问题么?
Supplement 1 · Dec 9, 2022
谢谢各位,自己弄错了,KeyChain 本来就是端到端加密的,https://support.apple.com/en-us/HT202303 具体介绍了。Advanced Data Protection 应该主要是加密 backups 还有备忘录这些。
21 replies • 2022-12-11 10:35:27 +08:00
 |
1
shinsekai Dec 9, 2022
keychains 现在就是端到端加密,与 Advanced Data Protection 无关。
|
 |
2
leewangyang OP @shinsekai 噢噢,多谢,看到了 https://support.apple.com/en-us/HT202303 好像 keychain 的确都是端对端的
|
 |
3
Pazakui1259 Dec 9, 2022 via iPad
iCloud 钥匙串从来都是默认端对端加密,本地钥匙串也是加密存储的,见《 Apple 平台安全保护》文章 https://support.apple.com/zh-cn/guide/security/sec1c89c6f3b/web
|
 |
4
lonely701 Dec 9, 2022 via iPhone
Keychain 怎么样都是不安全的,我还是建议不要保存涉及真实身份或付款方式的密码,可以保存一些无足轻重的账号密码。
|
 |
5
Ga2en Dec 9, 2022
建议从 bitwarden 迁移到 enpass 。。。。。
一个 bitwarden 受害者 |
 |
6
yangchakbass Dec 9, 2022
综合体验还是 1password 最好
|
 |
10
1and0 Dec 9, 2022
想知道用 iOS 记密码的人多不, 现在用 chrome 记.
|
|
11
Ga2en Dec 9, 2022
|
 |
12
msdurex Dec 9, 2022
现在 Keychain 端到端啊,不然太可怕了。
|
 |
13
LagunAPaTa Dec 10, 2022
|
 |
14
moioooo Dec 10, 2022 via iPhone
botwarden 有啥问题?楼上几个为啥这么恐慌?
导出密码有啥问题么,要么明文 json 、要么加密文件. |
 |
15
love4taylor PRO @Ga2en 建议不要做谜语人。
|
|
16
lonely701 Dec 10, 2022
@jfdnet iCloud Keychain 和别的密码管理器没什么区别。我们把任何信息输入到网络时都要清楚,只要是存在于互联网上的东西,就有 breach 的可能。
首先要强调的一点是,不能开启浏览器的任何自动填充功能,别人可以轻易知道你的住址。并且在知道开机密码的情况下可以轻易导出浏览器的所有保存密码,这是技术含量最低的账号盗用行为,感谢伟大的自动填充功能。 我建议的策略是分两类账号,一类是次要帐号,比如只是为了下载 DeviantArt 上的素材而注册,这种账号的密码可以存在密码管理器里,并且可使用同一个密码来针对所有这类账号,就算被盗也没有任何信息泄露。 当然这套逻辑在中国大陆行不通,因为大多数服务都要实名。 另一类是主要账号,涉及身份信息和付款方式以及真实住址的,这些账号密码不记录在任何地方,我只要确保恢复密码的邮箱的安全即可,忘记密码也无所谓。每个重要账号的密码都不一样,但是遵循同一套生成规律,只要记住规律即可。 only the paranoid survive |
 |
18
agagega Dec 10, 2022
我在的公司禁止在 iCloud 照片、备忘录和云盘里存放任何和工作有关的内容,但把一些账号密码放 iCloud Keychain 是可以的,说明安全性被审查过了。
|
 |
20
xy90321 Dec 11, 2022 via iPhone
首先 keychain 跟这个端到端没太大关系
其次 keychain 最大的敌人是 iCloud 自己的故障率和抽风的同步逻辑 我一般会定期导出 iCloud 密码自行加密备份 免得 Apple 教我做人 |
Select Language