Брелок против 1Password, безопасность с деньгами

522
Nrc

Я использую Apple Keychain для сохранения паролей на не очень важных сайтах. Теперь мне придется хранить более важную информацию, связанную с деньгами. Другие платные приложения, такие как 1password, более безопасны?

0

1 ответ на вопрос

0
mtak

No, technically a 3rd party app is not more secure than Apple Keychain, provided it uses the same encryption algorithm. Apple Keychain uses triple DES, which NIST considers safe enough until approx. 2030. A password manager with better encryption algorithm like AES-256 theoretically improves your security, but practically it doesn't really matter.

What you might consider; when the Apple Keychain is unlocked (at the beginning of the session) the contents are unencrypted in memory. Through a kernel bug, a bug in Darwin's IPC mechanism or in Apple Keychain other applications might be able to access this data for the entire length of the session (until you log off). E.g. you can use command-line utility (such as Keychaindump) to dump the content of it. Using a separate password manager allows you to only have your password database open when you actually need it and close it immediately afterwards, reducing the time the password is in memory.

Вы можете создать отдельную цепочку для ключей для хранения чувствительных ключей и разблокировать их, когда вам это нужно (и заблокировать, когда вы закончите). Oleksii Taran 9 лет назад 0

Похожие вопросы