Я использую Apple Keychain для сохранения паролей на не очень важных сайтах. Теперь мне придется хранить более важную информацию, связанную с деньгами. Другие платные приложения, такие как 1password, более безопасны?
1 ответ
0
Нет, технически стороннее приложение не является более безопасным, чем Apple Keychain, при условии, что оно использует тот же алгоритм шифрования. Apple Keychain использует тройной DES, который NIST считает достаточно безопасным до прибл. 2030. Менеджер паролей с лучшим алгоритмом шифрования, таким как AES-256, теоретически повышает вашу безопасность, но практически это не имеет значения.
Что вы могли бы рассмотреть; когда брелок Apple разблокирован (в начале сеанса), содержимое не зашифровано в памяти. Из-за ошибки в ядре, ошибки в механизме IPC Дарвина или в Apple Keychain другие приложения могут получить доступ к этим данным на протяжении всей сессии (до тех пор, пока вы не выйдете из системы). Например, вы можете использовать утилиту командной строки (например, Keychaindump), чтобы вывести ее содержимое. Использование отдельного менеджера паролей позволяет открывать базу паролей только тогда, когда она вам действительно нужна, и сразу же закрывать ее, сокращая время нахождения пароля в памяти.