Säkerheten i Apple Keychain

Hur säkert är det egentligen att använda Apples Keychain (nyckelring)? Dem krypterar visserligen rätt kraftigt men lösenorden lär ju ändock lagras på ett par servrar ute över hela världen...

Du är nog säker från hackers om du bara ser till att du har bra säkerhetsvanor, men du kan nog inte räkna med att de kommer vara som en Schweizisk bank med dina lösenord som staten kommer och frågar.

Lite analys om du orkar läsa: http://arstechnica.com/information-technology/2013/10/apple-claim-that-icloud-can-store-passwords-only-locally-seems-to-be-false/

Poängen med lösenordshanterare är att göra det möjligt att ha starka, unika lösenord för varje inloggning. Så även om det inte är den perfekta lösningen så är det nog bättre att lagra sådana lösenord hos Apple än att i hjärnan "lagra" password123 för varje inloggning.

Jag tror att starka lösenord som är lagrade i keychain är betydligt bättre än att göra som de flesta, dvs använda svagare lösenord och använda dessa på flera ställen. Om du skyddar ritningarna till din hemmagjorda atombomb kanske du inte ska använda keychain men för de allra flesta innebär det ökad säkerhet.

Har bara läst första stycket men verkar extremt intressant, tack!



Som ni säger måste man givetvis ha ett starkt lösenord för att hålla något säkert. I dagsläget har jag starka lösenord på allt, inget är samma, kommer ihåg de jag använder regelbundet som Facebook och mailen. Men skall jag in på något som jag inte kollar så ofta t.ex. Tradera måste jag kolla på ett dokument jag har gömt.

Nu vet jag inte vad du menar med gömt, men det är absolut ingen bra lösning att skriva ner lösenord i ett Word-dokument och döpa det till till typ recept.doxc.

Ett krypterat dokument är givetvis bättre, men det absolut bästa är att skaffa en dedikerad lösenordshanterare. Om du inte vill ha dina lösenord på någon server är det främst 1Password eller Keepass som gäller, även om det finns Dropbox-synk om man vill (givetvis är det bara krypterad data som skickas till Dropbox). Just 1Password är en extremt trevlig lösning om du främst sitter på Apple-grejer.

Skulle skrivit fysiskt dokument, har det på papper, råkade vara lite snabb där. Ska kolla in 1Password, tack för tipset!

Kan också tipsa om hur man skapar ett bra "master password":

http://world.std.com/~reinhold/diceware.html

Och en förklaring:

http://blog.agilebits.com/2011/06/21/toward-better-master-passwords/

Metoden kan såklart också användas mer generellt för att skapa lösenord för krypterade hårddiskar, trådlösa nätverk etc.

Lånar tråden lite.

När man registrerar sig på en ny sida på macen så rekommenderar keychain ett lösenord. När man väljer det står det att lösenordet sparas i keychain. Men när jag ska logga in på webbplatsen så kommer inte lösenordet fram!