V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
leewangyang
V2EX  ›  iCloud

启用 iCloud 的 Advanced Data Protection 后使用 Keychains 安全么

  •  
  •   leewangyang · 2022-12-09 14:29:08 +08:00 · 2468 次点击
    这是一个创建于 715 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前出于安全考虑使用的是自建的 vaultwarden 加 Bitwarden 的应用做密码管理和自动填充。

    iOS 16.2 之后 iCloud 支持 Advanced Data Protection 声称是端到端加密,切回 KeyChains 使用还会有什么潜在的安全问题么?

    第 1 条附言  ·  2022-12-09 15:15:33 +08:00
    谢谢各位,自己弄错了,KeyChain 本来就是端到端加密的,https://support.apple.com/en-us/HT202303 具体介绍了。Advanced Data Protection 应该主要是加密 backups 还有备忘录这些。
    21 条回复    2022-12-11 10:35:27 +08:00
    shinsekai
        1
    shinsekai  
       2022-12-09 14:39:34 +08:00
    keychains 现在就是端到端加密,与 Advanced Data Protection 无关。
    leewangyang
        2
    leewangyang  
    OP
       2022-12-09 14:47:46 +08:00
    @shinsekai 噢噢,多谢,看到了 https://support.apple.com/en-us/HT202303 好像 keychain 的确都是端对端的
    Pazakui1259
        3
    Pazakui1259  
       2022-12-09 15:01:04 +08:00 via iPad
    iCloud 钥匙串从来都是默认端对端加密,本地钥匙串也是加密存储的,见《 Apple 平台安全保护》文章 https://support.apple.com/zh-cn/guide/security/sec1c89c6f3b/web
    lonely701
        4
    lonely701  
       2022-12-09 18:49:45 +08:00 via iPhone
    Keychain 怎么样都是不安全的,我还是建议不要保存涉及真实身份或付款方式的密码,可以保存一些无足轻重的账号密码。
    Ga2en
        5
    Ga2en  
       2022-12-09 19:04:10 +08:00
    建议从 bitwarden 迁移到 enpass 。。。。。

    一个 bitwarden 受害者
    yangchakbass
        6
    yangchakbass  
       2022-12-09 19:51:51 +08:00
    综合体验还是 1password 最好
    mooyo
        7
    mooyo  
       2022-12-09 20:28:41 +08:00
    @Ga2en #5 为啥
    duckgo991
        8
    duckgo991  
       2022-12-09 20:47:48 +08:00 via Android
    @Ga2en 为啥?
    jfdnet
        9
    jfdnet  
       2022-12-09 21:21:36 +08:00
    @lonely701 那怎么样才是真正安全的?记在纸上?
    1and0
        10
    1and0  
       2022-12-09 22:17:42 +08:00
    想知道用 iOS 记密码的人多不, 现在用 chrome 记.
    Ga2en
        11
    Ga2en  
       2022-12-09 22:38:57 +08:00
    @mooyo
    @yangchakbass
    建议导出一下你的密码看看。。。。
    msdurex
        12
    msdurex  
       2022-12-09 23:52:34 +08:00
    现在 Keychain 端到端啊,不然太可怕了。
    LagunAPaTa
        13
    LagunAPaTa  
       2022-12-10 02:34:16 +08:00
    @Ga2en
    你先说会咋样
    别我一导出就 G 了
    moioooo
        14
    moioooo  
       2022-12-10 08:04:13 +08:00 via iPhone
    botwarden 有啥问题?楼上几个为啥这么恐慌?
    导出密码有啥问题么,要么明文 json 、要么加密文件.
    Love4Taylor
        15
    Love4Taylor  
       2022-12-10 10:46:17 +08:00 via iPhone
    @Ga2en 建议不要做谜语人。
    lonely701
        16
    lonely701  
       2022-12-10 10:48:25 +08:00
    @jfdnet iCloud Keychain 和别的密码管理器没什么区别。我们把任何信息输入到网络时都要清楚,只要是存在于互联网上的东西,就有 breach 的可能。

    首先要强调的一点是,不能开启浏览器的任何自动填充功能,别人可以轻易知道你的住址。并且在知道开机密码的情况下可以轻易导出浏览器的所有保存密码,这是技术含量最低的账号盗用行为,感谢伟大的自动填充功能。

    我建议的策略是分两类账号,一类是次要帐号,比如只是为了下载 DeviantArt 上的素材而注册,这种账号的密码可以存在密码管理器里,并且可使用同一个密码来针对所有这类账号,就算被盗也没有任何信息泄露。
    当然这套逻辑在中国大陆行不通,因为大多数服务都要实名。
    另一类是主要账号,涉及身份信息和付款方式以及真实住址的,这些账号密码不记录在任何地方,我只要确保恢复密码的邮箱的安全即可,忘记密码也无所谓。每个重要账号的密码都不一样,但是遵循同一套生成规律,只要记住规律即可。

    only the paranoid survive
    alexkuang
        17
    alexkuang  
       2022-12-10 13:21:27 +08:00
    @Ga2en 建议不要做谜语人。
    agagega
        18
    agagega  
       2022-12-10 14:27:54 +08:00
    我在的公司禁止在 iCloud 照片、备忘录和云盘里存放任何和工作有关的内容,但把一些账号密码放 iCloud Keychain 是可以的,说明安全性被审查过了。
    jfdnet
        19
    jfdnet  
       2022-12-10 15:11:00 +08:00
    @lonely701 建议你都记纸上。
    xy90321
        20
    xy90321  
       2022-12-11 01:13:20 +08:00 via iPhone
    首先 keychain 跟这个端到端没太大关系
    其次 keychain 最大的敌人是 iCloud 自己的故障率和抽风的同步逻辑

    我一般会定期导出 iCloud 密码自行加密备份
    免得 Apple 教我做人
    lonely701
        21
    lonely701  
       2022-12-11 10:35:27 +08:00 via iPad
    @jfdnet 可能是我写的太多你没有看全。我说过了,只需记住生成密码的一套算法就行,密码不需要记在纸上。忘记密码也无所谓,只需记住恢复密码的方式。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1321 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 17:43 · PVG 01:43 · LAX 09:43 · JFK 12:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.