¿Qué tan seguro es iCloud Keychain?

12

Digamos que instalé una aplicación maliciosa en mi iPhone que robó mi contraseña de iCloud. ¿Se puede comprometer el llavero?

Básicamente, ¿se puede acceder a las contraseñas de los llaveros únicamente con la contraseña de iCloud? ¿Qué tan seguro es?

    
pregunta Render 29.11.2013 - 21:39

2 respuestas

7

Es bastante seguro, ya que cualquier dispositivo nuevo que intente leer su llavero de iCloud requiere uno de los siguientes:

  • Uno de sus dispositivos existentes verifica la conexión a través de una notificación de inserción con aceptación manual.

      

    Cuando habilitas iCloud Keychain en un dispositivo adicional, tus otros dispositivos que usan iCloud Keychain reciben una notificación solicitando la aprobación del dispositivo adicional. Después de aprobar el dispositivo adicional, su llavero de iCloud comenzará a actualizarse automáticamente en ese dispositivo.

  • Su código de seguridad de iCloud

      

    Cuando configura el llavero de iCloud, se le pide que cree un código de seguridad de iCloud. Puede ser un código de 4 dígitos similar al bloqueo del código de acceso de su dispositivo, o puede generar automáticamente un código más complejo. El código de seguridad de iCloud se usa para autorizar dispositivos adicionales para usar su llavero de iCloud. También se usa para verificar su identidad para que pueda realizar otras acciones de iCloud Keychain, como recuperar su iCloud Keychain si pierde todos sus dispositivos.

    El ingreso incorrecto del código varias veces hace que el método de verificación manual

  • Verificación de SMS a su teléfono.

      

    El dispositivo que utiliza el número de teléfono compatible con SMS que proporcionó al configurar por primera vez el llavero de iCloud. Se envía un código de verificación por SMS a este número de teléfono. Si no tiene acceso a este número, póngase en contacto con el Soporte de Apple , que puede verificar su identidad para que puede completar la configuración en su nuevo dispositivo.

Además, también puede proteger su cuenta de iCloud / ID de Apple habilitando la autenticación de dos factores para que, en muchos casos, el primer uso de su contraseña de iCloud en un nuevo dispositivo activa una advertencia de notificación de inserción además del correo electrónico automático que Apple envía cuando se usa su contraseña en un nuevo dispositivo.

En resumen:

  1. Recibirá una notificación por correo electrónico cuando se use su contraseña en un dispositivo nuevo para iCloud, no se requieren pasos de suscripción.
  2. La sincronización del llavero tiene una protección mejorada / autenticación de dos factores incorporada, de nuevo, no se necesita ninguna participación.
  3. Puede optar por la autenticación de dos factores de AppleID para protegerse aún más contra la pérdida / el skimming de la contraseña.
respondido por el grg 29.11.2013 - 21:42
1

Para algunas tomas interesantes sobre las grandes longitudes que Apple ha pasado para garantizar la seguridad de este esquema, vea lo siguiente:

Historia corta: Es bastante seguro, pero entiende cómo funciona (nada es completamente seguro). Está diseñado para que ni siquiera Apple pueda leer su llavero, pero asegúrese de saber cómo recuperarse de dispositivos perdidos, códigos, etc.

    
respondido por el rholmes 10.05.2014 - 16:35

Lea otras preguntas en las etiquetas