Безопасно ли использовать связку ключей iCloud в качестве основного менеджера паролей?
Apple хочет помочь мне вспомнить мои пароли. Это хорошо, потому что у меня их много — более 200 прямо сейчас. Это слишком много, чтобы помнить, и я не должен хранить список в ящике стола или просто использовать один и тот же список для каждого веб-сайта. Каждому нужен менеджер паролей, и Apple устанавливает iCloud Keychain на каждый продаваемый компьютер и мобильное устройство.
Я использовал его для управления своими паролями в течение последних нескольких лет. До этого я использовал LastPass и любил это. Я хотел выяснить для себя, соответствует ли решение Apple этой задаче, и я удивлен тем, насколько хорошо оно удовлетворило мои потребности. Он запоминает все мои пароли, делает их доступными на всех моих устройствах и заполняет их автоматически.
Это не значит, что он идеален. Это безопасно и надежно, но ограничено в некоторых областях. На всех моих устройствах есть логотип Apple, но если в вашей жизни есть компьютер с Windows или устройство Android, он не будет работать там, и чтобы менеджер паролей был эффективным, он должен работать на каждом устройстве, которое вы используете. . Мне также пришлось принять решение переключиться на Safari в качестве основного (ну, ну, единственного) веб-браузера. Это довольно серьезное ограничение, и не все будут готовы это сделать.
Помимо привязки к экосистеме Apple, сервису не хватает функций, которые ожидаются от менеджера паролей. Я привык использовать их с LastPass, и были времена, когда мне их очень не хватало. Я опишу их позже в статье.
Содержание
Что такое Связка ключей iCloud?
iCloud Keychain — это менеджер паролей от Apple. Он удобно встроен в каждый Mac, iPhone и iPad. Он прост в использовании и упрощает создание безопасных сложных паролей. Он заполняет их автоматически при использовании Safari и хранит для вас другие типы конфиденциальной личной информации. Они синхронизируются с другими устройствами Apple, на которых вы включили связку ключей.
По данным Apple, iCloud Keychain хранит:
- интернет аккаунты,
- пароли,
- имена пользователей,
- пароли вайфая,
- номера кредитных карт,
- срок действия кредитной карты,
- но не код безопасности кредитной карты,
- и т.д.
Безопасна ли связка ключей iCloud?
Стоит ли хранить пароли в облаке? Что делать, если ваш аккаунт был взломан? Разве они не получат доступ ко всем вашим паролям?
Этот вопрос задают всем менеджерам паролей, и, как и они, Apple использует сквозное 256-битное шифрование AES для защиты ваших данных. Они не знают пароль, который вы используете, поэтому вы не можете получить доступ к своим данным, а это значит, что если кто-то смог взломать iCloud, он также не сможет получить доступ к вашим данным.
iCloud защищает вашу информацию с помощью сквозного шифрования, которое обеспечивает высочайший уровень безопасности данных. Ваши данные защищены с помощью ключа, созданного на основе информации, уникальной для вашего устройства, и в сочетании с секретным кодом вашего устройства, который знаете только вы. Никто другой не может получить доступ или прочитать эти данные ни при передаче, ни при хранении. (Поддержка Apple)
Хотя это обеспечивает безопасность ваших данных, это также означает, что Apple не сможет вам помочь, если вы забудете свой пароль. Так что выбирайте то, что запомнилось. Это характерно для большинства менеджеров паролей, и только Истинный ключ McAfee и Абине Блур могут восстановить ваш мастер-пароль, если вы его забудете.
Вы можете дополнительно защитить свою учетную запись с помощью двухфакторной аутентификации (2FA). Это означает, что даже если кто-то узнает ваш пароль, он все равно не сможет получить доступ к вашей учетной записи. Включите его на вкладке «Безопасность» в системных настройках iCloud.
На этой странице вы можете настроить контрольные вопросы и резервный адрес электронной почты, а также включить 2FA. Как только он будет включен, вы получите сообщение на других своих устройствах Apple с запросом разрешения, прежде чем iCloud Keychain можно будет включить на другом устройстве. Никто не может получить к нему доступ без вашего разрешения, даже если у них есть ваш пароль.
Двухфакторная аутентификация в других менеджерах паролей немного более гибкая, особенно в McAfee True Key. С Apple вы ограничены использованием других устройств Apple в качестве второго фактора, в то время как другие приложения предлагают дополнительные возможности и гибкость.
Что может связка ключей iCloud?
Связка ключей iCloud надежно сохранит ваши пароли и синхронизируйте их со своими устройствами Apple — Mac, iPhone и iPad. Это здорово, если вы живете в экосистеме Apple, но недостаточно, если вы также используете Windows или Android.
Нет простого способа экспортировать ваши пароли, если вы решите использовать что-то другое, хотя, если вы технический специалист, есть некоторые сторонние скрипты. Импорт также отсутствует, поэтому вам нужно будет сохранять свои пароли один за другим. Скажем так, основная проблема iCloud Keychain — привязка к поставщику.
Связка ключей iCloud будет автоматически входить на веб-сайты, но только если вы используете Safari — другие браузеры вообще не поддерживаются. Это означает, что если вы какое-то время используете Chrome или Firefox, ваши пароли будут недоступны. Это очень ограничивает, и если вы используете другие браузеры, вам лучше использовать другой менеджер паролей.
Связка ключей iCloud будет генерировать надежные уникальные пароли. Это способствует безопасному использованию паролей, и вам не нужно будет запоминать эти сложные пароли, потому что Keychain сделает это за вас. В отличие от других менеджеров паролей, вы не можете указать длину и другие критерии пароля.
iCloud Keychain будет автоматически заполнять веб-формы, хотя я считаю, что он использует вашу информацию, хранящуюся в приложении «Контакты», а не в самой связке ключей. Это полезно, но не так гибко и безопасно, как другие менеджеры паролей, которые позволяют хранить всю информацию, необходимую для заполнения веб-форм для нескольких удостоверений, в самом приложении.
iCloud Keychain автоматически заполнит данные кредитной карты. Если у вас более одной карты, вы сможете выбрать ту, которую хотите использовать. Для вашей безопасности защитный код не хранится в Связке ключей, поэтому, если сайт потребует его, вам придется проверить карту самостоятельно.
Связка ключей iCloud будет хранить защищенные заметки. Это может быть безопасным местом для хранения вашего кода сигнализации, безопасной комбинации и сведений о водительских правах. Вы найдете «Защищенные заметки», когда откроете «Связку ключей», которую вы найдете в разделе «Утилиты» в папке «Приложения». Я не использовал эту функцию лично, потому что считаю ее слишком ограниченной и неудобной для доступа. Другие приложения также позволяют безопасно хранить файлы и другие типы структурированной информации.
iCloud Keychain предупредит вас о повторном использовании паролей. Когда я перехожу к Safari/Preferences/Passwords, я вижу, что у меня есть несколько паролей, которые используются более чем на одном сайте.
К сожалению, вам нужно перейти на эту страницу настроек, чтобы увидеть предупреждения, поэтому это не особенно эффективное уведомление. Другие приложения также предупредят вас, если пароль ненадежен или не менялся какое-то время.
Чего не может связка ключей iCloud?
Связка ключей iCloud не может работать с другими операционными системами и браузерами. Если вы не можете жить в этих пределах, выберите другое приложение. Все альтернативы работают с Mac, Windows, iOS и Android, а также с широким спектром веб-браузеров.
Связка ключей iCloud не позволит вам делиться своими паролями с другими. Другие приложения — если они также используют это приложение. Если вы измените пароль, их приложение будет автоматически обновлено, и вы сможете отозвать их доступ в любое время. Это отлично подходит для семьи, команды или бизнеса.
Связка ключей iCloud не будет предупреждать о скомпрометированных паролях. Многие альтернативы делают. Если веб-сайт, который вы используете, взломан и ваш пароль скомпрометирован, вы должны знать об этом, чтобы как можно скорее изменить свой пароль.
iCloud Keychain не изменит ваши пароли автоматически. Самое худшее в смене пароля — это прилагаемые усилия. Вы должны перейти на сайт и войти в систему, найти, где находится кнопка «Изменить пароль», и создать новый.
LastPass и Dashlane предлагают сделать всю эту работу за вас автоматически. Это работает только с сотрудничающими веб-сайтами, но их сотни, и регулярно добавляются новые.
Лучшие альтернативы связке ключей iCloud
1. LastPass
LastPass — единственный менеджер паролей, предлагающий удобный бесплатный план. Он синхронизирует все ваши пароли со всеми вашими устройствами и предлагает все другие функции, которые нужны большинству пользователей: совместное использование, безопасные заметки и аудит паролей.
Платный план предоставляет дополнительные возможности обмена, повышенную безопасность, вход в приложение, 1 ГБ зашифрованного хранилища и приоритетную техническую поддержку. Это не так дешево, как раньше, но все еще конкурентоспособно. Прочитайте наш полный Обзор LastPass.
Персональный — 36.00 долларов США в год, Семейный — 48.00 долларов США в год, Командный — 48.00 долларов США за пользователя в год, Бизнес — 72.00 доллара США за пользователя в год.
LastPass работает на:
- Рабочий стол: Windows, Mac, Linux, Chrome OS,
- Мобильные устройства: iOS, Android, Windows Phone, watchOS,
- Браузеры: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
2. Dashlane
Dashlane возможно, предлагает больше функций, чем любой другой менеджер паролей, и даже включает базовую VPN, и к ним можно получить доступ из веб-интерфейса так же легко, как и к родным приложениям.
В последних обновлениях он превзошел LastPass и 1Password не только по возможностям, но и по цене. Прочитайте наш полный Обзор Dashlane.
Личный 39.96 долларов США, Бизнес 48 долларов США за пользователя в год.
Dashlane работает над:
- Рабочий стол: Windows, Mac, Linux, ChromeOS,
- Мобильные устройства: iOS, Android, watchOS,
- Браузеры: Chrome, Firefox, Internet Explorer, Safari, Edge.
3. 1Password
1Password является ведущим менеджером паролей с верными поклонниками. Он включает в себя большинство функций, предлагаемых LastPass и Dashlane, и одну уникальную: режим путешествия позволит вам удалить конфиденциальную информацию из приложения, когда вы въезжаете в новую страну, и добавить ее обратно после прибытия. Прочитайте наш полный Обзор 1Password.
Персональный — 35.88 долларов США в год, Семейный — 59.88 долларов США в год, Командный — 47.88 долларов США за пользователя в год, Бизнес — 95.88 доллара США за пользователя в год.
1Password работает на:
- Рабочий стол: Windows, Mac, Linux, Chrome OS,
- Мобильные устройства: iOS, Android,
- Браузеры: Chrome, Firefox, Internet Explorer, Safari, Edge.
4. Истинный ключ McAfee
Истинный ключ McAfee не имеет большого количества функций — на самом деле, он не так хорош, как бесплатный план LastPass. Вы не можете использовать его для обмена паролями, смены паролей одним щелчком мыши, заполнения веб-форм, хранения документов или проверки ваших паролей.
Но он недорогой, предлагает простой веб-интерфейс и мобильный интерфейс и хорошо справляется с основными задачами. И в отличие от большинства других менеджеров паролей, это не конец света, если вы забудете свой мастер-пароль. Прочитайте наш полный Обзор True Key.
Личный 19.99/год.
True Key работает на:
- Рабочий стол: Windows, Mac,
- Мобильные устройства: iOS, Android,
- Браузеры: Chrome, Firefox, Edge.
5. Sticky Password
По сравнению, Личный пароль лишь немногим дороже True Key и предлагает дополнительные функции. Он не идеален: он выглядит немного устаревшим, а веб-интерфейс делает очень мало.
Его самая уникальная функция связана с безопасностью: вы можете при желании синхронизировать свои пароли по локальной сети и не загружать их все в облако. Прочитайте наш полный Проверка липкого пароля.
Персональный 29.99/год или 199.99$ на всю жизнь, Team 29.99/пользователь/год.
Sticky Password работает на:
- Рабочий стол: Windows, Mac,
- Мобильные устройства: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
- Браузеры: Chrome, Firefox, Safari (на Mac), Internet Explorer, Opera (32-разрядная версия).
6. Диспетчер паролей Keeper
Менеджер паролей Keeper — это базовый менеджер паролей с отличной защитой, который позволяет добавлять необходимые функции, включая безопасный чат, безопасное хранилище файлов и BreachWatch. Само по себе это вполне доступно, но эти дополнительные опции быстро складываются.
Полный пакет включает в себя менеджер паролей, безопасное хранилище файлов, защиту от даркнета и безопасный чат. Прочитайте наш полный Обзор хранителя.
Основные функции: персональный 29.99 долл. США в год, семейный 59.99 долл. США в год, бизнес 30.00 долл. США в год, корпоративный 45.00 долл. США на пользователя в год. Полный пакет: личный 59.97/год, семейный 119.98/год.
Хранитель работает над:
- Рабочий стол: Windows, Mac, Linux, Chrome OS,
- Мобильные устройства: iOS, Android, Windows Phone, Kindle, Blackberry,
- Браузеры: Chrome, Firefox, Internet Explorer, Safari, Edge.
7. RoboForm
RoboForm это оригинальный менеджер паролей, и он похож на него. Спустя два десятилетия приложения кажутся немного устаревшими, а веб-интерфейс доступен только для чтения. Кажется, что для выполнения чего-либо требуется на несколько кликов больше, чем в других приложениях, но оно доступно по цене и включает в себя все необходимые функции.
Давние пользователи кажутся вполне довольными сервисом, но новым пользователям может лучше обслуживать другое приложение. Прочитайте наш полный Обзор RoboForm.
Личный 23.88/год, Семья 47.76/год, Бизнес 40.20/пользователь/год.
RoboForm работает над:
- Рабочий стол: Windows, Mac, Linux, Chrome OS,
- Мобильные устройства: iOS, Android,
- Браузеры: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.
8. Размытие Абина
Абине Блур — это служба конфиденциальности со встроенным менеджером паролей. Он обеспечивает блокировку рекламных трекеров и маскировку вашей личной информации (адресов электронной почты, номеров телефонов и кредитных карт), а также довольно простые функции пароля.
Из-за характера своих функций конфиденциальности он предлагает наибольшую ценность для тех, кто живет в Соединенных Штатах. Прочитайте наш полный Обзор Abine Blur.
Личный 39.00/год.
Размытие работает на:
- Рабочий стол: Windows, Mac,
- Мобильные устройства: iOS, Android,
- Браузеры: Chrome, Firefox, Internet Explorer, Opera, Safari.
Какой менеджер паролей мне следует использовать?
iCloud Keychain — это менеджер паролей от Apple. Он безопасен, поставляется с каждым Mac, iPhone и iPad и включает в себя базовые функции управления паролями.
Но у него есть две проблемы: он работает только в браузере Apple на устройствах Apple, и ему не хватает дополнительных возможностей, предлагаемых другими менеджерами паролей. Большинству пользователей лучше подойдет другой менеджер паролей. Какой из них выбрать?
LastPass‘ бесплатный план имеет много общего для этого. Вы можете использовать его в большинстве операционных систем и веб-браузеров, и он включает в себя функции, за которые обычно нужно платить, включая обмен паролями и аудит безопасности. Но Dashlane имеет преимущество, и если вы готовы платить около 40 долларов в год, предлагает лучший доступный опыт управления паролями.
Прочитайте наш полный обзор лучшие менеджеры паролей Mac чтобы узнать, почему мы рекомендуем эти приложения, и узнать, что другие могут сделать для вас.
Читайте также
- Как исправить ошибки карты памяти SD: полное руководство
- Как скачать все фотографии с Facebook
- Как сделать запись экрана на вашем iPhone или iPad
- Как очистить хранилище «Системные данные» на Mac
- Как удалить дубликаты фотографий на iPhone с помощью Gemini Photos
- Как очистить корзину или восстановить удаленные элементы на iPad
последние статьи