如今互联网几乎渗透到生活的方方面面,而我们也被迫需要注册和使用多个账号和密码。对于不常用的但是相对比较重要的账号和密码,有的人选择仅靠记忆,也有不少人选择通过文本或者笔记的方式记录账号密码,但是这样方式真的安全吗?
在数据隐私泄露严重到可能会影响到生活的今天,用笔记等明文(不加密的)的方式已经不再安全。
其实不管是苹果还是Android/ target=_blank class=infotextkey>安卓,都有记录和保存密码的功能,在苹果中,它称为钥匙串。但是,还是有不少人对它持怀疑态度。
安全性
苹果在其“Apple 平台安全保护”中明确提到,钥匙串中记录的不会泄露给Apple。并且,保存在钥匙串中的密码是通过加密的方式保存。
并且,苹果采用了两种加密方式进行,并且用户也不需要担心保存的密码会被其他应用所获取,因为保存的密码受单独的安全隔离区所保护。
另一个用户担心的在iCloud钥匙串同步后账号密码的安全问题。iCloud通过端到端的加密方式来保护信息。
简单地讲,就是通过在本地通过自己独有的秘钥加密后上传到云端,需要使用时也是从云端下载后在本地解密。
更通俗地讲,就相当于是你自己为保险箱设置密码,然后托管到银行。尽管银行可以接触到你的保险箱,却没有钥匙无法开启保险箱。
钥匙串同步账号密码
钥匙串是苹果生态中重要性仅次于iCloud和接力的功能。开启同步后,你在其中一台设备中保存的密码都会同步到其他的账号上。
保存密码
目前大多数人对钥匙串的了解就是可以自动保存和补充账号密码。但是并非所有的场景和应用都支持支持。因此,查看已保存密码尤为重要。
查看密码
无论是在mac还是在iphone上,都可以查看已经保存的密码。
在Mac中,有独立的“钥匙串访问”APP,双击想要查找的网站账号密码后,点击“显示密码”后输入电脑的锁屏密码就可以查看所保存账号的密码。
在iPhone中,设置的“密码”中,通过Face ID或者是Touch ID可以更加方便地查看保存过的密码。
自动生成复杂密码
相信不少人将所有的应用网站都设置同一个密码。但其实是比较危险的行为,因为现在一旦会黑客或者别有用心的人获取到其中一个账号的密码后,他们便会通过撞库来登录试图登录你的其他账号。
当你在Safari浏览器或者一些APP中首次注册时,系统会提示你是否使用强密码,在确认后,会自动帮你填充密码,并且保存到钥匙串中。
在你下一次登录时,你就可以通过Face ID或者是Touch ID自动填充密码。
加密其他文本数据
有时候可能会遇到想到保存一些复杂的账号比如银行卡号等。在进入iPhone的密码设置后,点右上角的加号就可以自定义添加内容,并且之后也可以很容易就通过关键词找到。
虽然钥匙串可以带来诸多便利,但是还是存在一些局限。
只有苹果全家桶支持
钥匙串功能只支持苹果生态中的设备,包括Mac、iPhone以及iPad。想要在更多平台比如安卓、windows多平台同步账号密码,可能需要其他的密码管理软件。
存储内容有限
在密码保护外,想要加密其他内比如图片还有长篇笔记等就存在一些限制。但是这些都是替代方案,想要保存加密笔记和图片,其实都可以通过备忘录完成。