Soy nuevo en Mac y descubrí que Keychain ha reunido muchas contraseñas hasta ahora. Me preocupa la seguridad de estos datos y me gustaría saber qué configuración de seguridad recomendaría para que los datos de mi llavero estén seguros.
Soy nuevo en Mac y descubrí que Keychain ha reunido muchas contraseñas hasta ahora. Me preocupa la seguridad de estos datos y me gustaría saber qué configuración de seguridad recomendaría para que los datos de mi llavero estén seguros.
Máxima seguridad si estás tan preocupado. De lo contrario, simplemente habilite Lock when sleeping
.
No estoy tan preocupado porque para ver la contraseña en los elementos de llavero requiere la contraseña de su cuenta.
La seguridad de su llavero depende de dos cosas.
El primero es bastante fácil de controlar. No permita que nadie en quien confíe tenga una cuenta de administrador en su Mac o tenga acceso a las copias de seguridad y la sala donde se encuentra la Mac. Si alguien nunca consigue una retención de su (s) archivo (s) de llavero, entonces no puede usarlos o tratar de descifrarlos. Incluso los usuarios invitados (o los usuarios que no son administradores) podrían encontrar una escapatoria y escalar sus privilegios a root / admin y luego obtener una copia de sus archivos, pero esta es una situación rara y poco probable para la mayoría de las personas que no trabajan en seguridad tecnológica campos. Las agencias gubernamentales, etc ... por supuesto, probablemente puedan arrebatar ese archivo si deberían estar interesados en usted o en su Mac.
La seguridad de su contraseña es lo que asegura el llavero, incluso si alguien tiene la posesión del archivo. Si usa una contraseña única allí (una que no se usa en otros servicios como correo electrónico, Facebook, banca en línea, etc.) es mucho más segura que una contraseña común. Además, una contraseña más larga es mucho más difícil de descifrar mediante el uso de cálculos de fuerza bruta o una tabla de arco iris si se identifica una para el llavero (no he oído hablar de una desde que creo que OS X elimina esa contraseña lo suficiente, pero ciertamente es Es posible que alguien se haya dado cuenta o Apple haya cometido un error en la codificación del manejo de la contraseña.)
En resumen, para la mayoría de las personas, el llavero es muy seguro, mucho más que cualquier otro almacenamiento de contraseñas que puedan usar. Una gran mayoría de las personas hace que el llavero sea inseguro con contraseñas simples, cortas y bien utilizadas. Si está bastante preocupado, también puede almacenar elementos sin importancia en el llavero de inicio de sesión y hacer otros llaveros con contraseñas separadas para los elementos seguros. También puede buscar en un producto dedicado como 1Password que han dedicado Importantes cantidades de fondos para trabajar para asegurar las contraseñas. Estoy seguro de que Apple ha gastado mucho dinero en el llavero, pero al igual que cualquier seguridad física, cuanto más seguro sea, menos conveniente será también. Existe un intercambio entre la máxima seguridad y la máxima utilidad, por lo que querrás educarte hasta que te sientas cómodo al entender las cosas y luego tomar una buena decisión para tus necesidades.