Keychain 与 1Password，金钱安全

Question

不，从技术上讲，第三方应用并不比 Apple Keychain 更安全，前提是它们使用相同的加密算法。Apple Keychain 使用三重 DES，NIST 认为这种算法在 2030 年左右之前都足够安全。具有更好的加密算法（如 AES-256）的密码管理器理论上可以提高您的安全性，但实际上这并不重要。

您可能会考虑：当 Apple Keychain 解锁时（在会话开始时），内容在内存中是未加密的。通过内核错误、Darwin 的 IPC 机制中的错误或 Apple Keychain 中的错误，其他应用程序可能能够在整个会话期间（直到您注销）访问此数据。例如，您可以使用命令行实用程序（例如钥匙串转储）到倾倒其内容。使用单独的密码管理器允许您仅在真正需要时打开密码数据库，并在之后立即关闭它，从而减少密码在内存中的时间。

Answer 1

不，从技术上讲，第三方应用并不比 Apple Keychain 更安全，前提是它们使用相同的加密算法。Apple Keychain 使用三重 DES，NIST 认为这种算法在 2030 年左右之前都足够安全。具有更好的加密算法（如 AES-256）的密码管理器理论上可以提高您的安全性，但实际上这并不重要。

您可能会考虑：当 Apple Keychain 解锁时（在会话开始时），内容在内存中是未加密的。通过内核错误、Darwin 的 IPC 机制中的错误或 Apple Keychain 中的错误，其他应用程序可能能够在整个会话期间（直到您注销）访问此数据。例如，您可以使用命令行实用程序（例如钥匙串转储）到倾倒其内容。使用单独的密码管理器允许您仅在真正需要时打开密码数据库，并在之后立即关闭它，从而减少密码在内存中的时间。

Keychain 与 1Password，金钱安全

答案1

相关内容