启用 iCloud 的 Advanced Data Protection 后使用 Keychains 安全么

2022-12-09 14:29:08 +08:00
 leewangyang

之前出于安全考虑使用的是自建的 vaultwarden 加 Bitwarden 的应用做密码管理和自动填充。

iOS 16.2 之后 iCloud 支持 Advanced Data Protection 声称是端到端加密,切回 KeyChains 使用还会有什么潜在的安全问题么?

2514 次点击
所在节点    iCloud
21 条回复
shinsekai
2022-12-09 14:39:34 +08:00
keychains 现在就是端到端加密,与 Advanced Data Protection 无关。
leewangyang
2022-12-09 14:47:46 +08:00
@shinsekai 噢噢,多谢,看到了 https://support.apple.com/en-us/HT202303 好像 keychain 的确都是端对端的
Pazakui1259
2022-12-09 15:01:04 +08:00
iCloud 钥匙串从来都是默认端对端加密,本地钥匙串也是加密存储的,见《 Apple 平台安全保护》文章 https://support.apple.com/zh-cn/guide/security/sec1c89c6f3b/web
lonely701
2022-12-09 18:49:45 +08:00
Keychain 怎么样都是不安全的,我还是建议不要保存涉及真实身份或付款方式的密码,可以保存一些无足轻重的账号密码。
Ga2en
2022-12-09 19:04:10 +08:00
建议从 bitwarden 迁移到 enpass 。。。。。

一个 bitwarden 受害者
yangchakbass
2022-12-09 19:51:51 +08:00
综合体验还是 1password 最好
mooyo
2022-12-09 20:28:41 +08:00
@Ga2en #5 为啥
duckgo991
2022-12-09 20:47:48 +08:00
@Ga2en 为啥?
jfdnet
2022-12-09 21:21:36 +08:00
@lonely701 那怎么样才是真正安全的?记在纸上?
1and0
2022-12-09 22:17:42 +08:00
想知道用 iOS 记密码的人多不, 现在用 chrome 记.
Ga2en
2022-12-09 22:38:57 +08:00
@mooyo
@yangchakbass
建议导出一下你的密码看看。。。。
msdurex
2022-12-09 23:52:34 +08:00
现在 Keychain 端到端啊,不然太可怕了。
LagunAPaTa
2022-12-10 02:34:16 +08:00
@Ga2en
你先说会咋样
别我一导出就 G 了
moioooo
2022-12-10 08:04:13 +08:00
botwarden 有啥问题?楼上几个为啥这么恐慌?
导出密码有啥问题么,要么明文 json 、要么加密文件.
Love4Taylor
2022-12-10 10:46:17 +08:00
@Ga2en 建议不要做谜语人。
lonely701
2022-12-10 10:48:25 +08:00
@jfdnet iCloud Keychain 和别的密码管理器没什么区别。我们把任何信息输入到网络时都要清楚,只要是存在于互联网上的东西,就有 breach 的可能。

首先要强调的一点是,不能开启浏览器的任何自动填充功能,别人可以轻易知道你的住址。并且在知道开机密码的情况下可以轻易导出浏览器的所有保存密码,这是技术含量最低的账号盗用行为,感谢伟大的自动填充功能。

我建议的策略是分两类账号,一类是次要帐号,比如只是为了下载 DeviantArt 上的素材而注册,这种账号的密码可以存在密码管理器里,并且可使用同一个密码来针对所有这类账号,就算被盗也没有任何信息泄露。
当然这套逻辑在中国大陆行不通,因为大多数服务都要实名。
另一类是主要账号,涉及身份信息和付款方式以及真实住址的,这些账号密码不记录在任何地方,我只要确保恢复密码的邮箱的安全即可,忘记密码也无所谓。每个重要账号的密码都不一样,但是遵循同一套生成规律,只要记住规律即可。

only the paranoid survive
alexkuang
2022-12-10 13:21:27 +08:00
@Ga2en 建议不要做谜语人。
agagega
2022-12-10 14:27:54 +08:00
我在的公司禁止在 iCloud 照片、备忘录和云盘里存放任何和工作有关的内容,但把一些账号密码放 iCloud Keychain 是可以的,说明安全性被审查过了。
jfdnet
2022-12-10 15:11:00 +08:00
@lonely701 建议你都记纸上。
xy90321
2022-12-11 01:13:20 +08:00
首先 keychain 跟这个端到端没太大关系
其次 keychain 最大的敌人是 iCloud 自己的故障率和抽风的同步逻辑

我一般会定期导出 iCloud 密码自行加密备份
免得 Apple 教我做人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/901336

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX