V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Apple2023
V2EX  ›  Apple

苹果自家的 keychain 安全性怎么样?

  •  
  •   Apple2023 · 2023-08-23 22:33:13 +08:00 via iPhone · 1308 次点击
    这是一个创建于 489 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在用 dashlane ,感觉速度上差点意思,解锁很慢,iPhone 原生的 keychain 怎么样呢
    Pazakui1259
        1
    Pazakui1259  
       2023-08-24 01:18:34 +08:00
    要是你自己有而且大部分时间只使用苹果全套设备的话,iCloud 钥匙串还是可以的。除了比较简单只能存储密码/TOTP 验证码/备注以外,就是生态过于绑定,非苹果平台用不了/不好用;与 iCloud 账户完全绑定,所以你不能在其他苹果设备上随便访问钥匙串;而且没有单独的管理界面,要手动管理必须要去设置 app 里。另外就是操作不是很放心吧……手动管理创建了密码需要点击完成才会保存,要是你设备放在一旁自动锁屏了,密码管理会自动锁定而新创建的密码不会自动保存……在浏览器中自动创建的密码也必须要页面跳转后才会提示是否保存,某些网页注册流程不跳转的就直接不存……安全性方面苹果有文章专门介绍: https://support.apple.com/zh-cn/guide/security/sec1c89c6f3b/1/web/1
    seanzxx
        2
    seanzxx  
       2023-08-24 07:21:30 +08:00
    @Pazakui1259 在 macOS Sonoma 里面,iCloud 钥匙串改进了很多
    1. 增加了 Recent password 列表,生成的密码都在这个列表里面,就不担心丢失了
    2. 现在在注册页面,生成了一个密码,用户名和密码就自动保存了,不提示你是否需要保存

    Passkey 挺好用的,比如使用 Passkey 登陆 Apple ID, eBay 和 Google ,都不需要额外的 MFA 之类的额外步骤验证,很方便。
    而且 Passkey 支持多平台,Safari 中就弹出 Touch ID ,Chrome 就弹出一个 QR code ,用 iPhone 扫一下就登陆了。
    wowodavid
        3
    wowodavid  
       2023-08-24 10:19:58 +08:00
    keychain 最大的风险其实是在 mac 这端,给你换个做过手脚的键盘就可以获取登陆 pin ,剩下的就是明文
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5665 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:26 · PVG 14:26 · LAX 22:26 · JFK 01:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.