我一直使用 Apple Keychain 保存不太重要的网站的密码。现在我必须存储与金钱相关的更重要的信息。其他付费应用程序(如 1password)是否更安全?
答案1
不,从技术上讲,第三方应用并不比 Apple Keychain 更安全,前提是它们使用相同的加密算法。Apple Keychain 使用三重 DES,NIST 认为这种算法在 2030 年左右之前都足够安全。具有更好的加密算法(如 AES-256)的密码管理器理论上可以提高您的安全性,但实际上这并不重要。
您可能会考虑:当 Apple Keychain 解锁时(在会话开始时),内容在内存中是未加密的。通过内核错误、Darwin 的 IPC 机制中的错误或 Apple Keychain 中的错误,其他应用程序可能能够在整个会话期间(直到您注销)访问此数据。例如,您可以使用命令行实用程序(例如钥匙串转储) 到倾倒其内容。使用单独的密码管理器允许您仅在真正需要时打开密码数据库,并在之后立即关闭它,从而减少密码在内存中的时间。