苹果自家的 keychain 安全性怎么样？

要是你自己有而且大部分时间只使用苹果全套设备的话，iCloud 钥匙串还是可以的。除了比较简单只能存储密码/TOTP 验证码/备注以外，就是生态过于绑定，非苹果平台用不了/不好用；与 iCloud 账户完全绑定，所以你不能在其他苹果设备上随便访问钥匙串；而且没有单独的管理界面，要手动管理必须要去设置 app 里。另外就是操作不是很放心吧……手动管理创建了密码需要点击完成才会保存，要是你设备放在一旁自动锁屏了，密码管理会自动锁定而新创建的密码不会自动保存……在浏览器中自动创建的密码也必须要页面跳转后才会提示是否保存，某些网页注册流程不跳转的就直接不存……安全性方面苹果有文章专门介绍： https://support.apple.com/zh-cn/guide/security/sec1c89c6f3b/1/web/1

@Pazakui1259 在 macOS Sonoma 里面，iCloud 钥匙串改进了很多
1. 增加了 Recent password 列表，生成的密码都在这个列表里面，就不担心丢失了
2. 现在在注册页面，生成了一个密码，用户名和密码就自动保存了，不提示你是否需要保存

Passkey 挺好用的，比如使用 Passkey 登陆 Apple ID, eBay 和 Google ，都不需要额外的 MFA 之类的额外步骤验证，很方便。
而且 Passkey 支持多平台，Safari 中就弹出 Touch ID ，Chrome 就弹出一个 QR code ，用 iPhone 扫一下就登陆了。

keychain 最大的风险其实是在 mac 这端，给你换个做过手脚的键盘就可以获取登陆 pin ，剩下的就是明文