Czy pęku kluczy iCloud można bezpiecznie używać jako mojego głównego menedżera haseł?

/2019-12-28 18:32:33/
Catelyn
/Biznes/

Apple chce mi pomóc zapamiętać moje hasła. To dobrze, bo mam dużo - obecnie ponad 200. To zbyt wiele do zapamiętania i nie powinienem przechowywać listy w szufladzie biurka ani używać tej samej dla każdej strony internetowej. Każdy potrzebuje menedżera haseł, a Apple instaluje pęku kluczy iCloud na każdym sprzedawanym komputerze i urządzeniu mobilnym.

Używam go do zarządzania hasłami od kilku lat. Wcześniej korzystałem z LastPass i bardzo mi się podobało. Chciałem sam przekonać się, czy rozwiązanie Apple sprostało zadaniu i jestem zaskoczony, jak dobrze spełniło moje potrzeby. Zapamiętuje wszystkie moje hasła, udostępnia je na wszystkich moich urządzeniach i wypełnia je automatycznie.

Nie oznacza to, że jest idealny. Jest bezpieczny, ale w niektórych obszarach jest ograniczony. Wszystkie moje urządzenia mają logo Apple, ale jeśli masz w swoim komputerze komputer z systemem Windows lub urządzenie z Androidem, to tam nie będzie działać, a aby menedżer haseł działał, musi działać na każdym używanym urządzeniu . Musiałem także podjąć decyzję o przejściu na Safari jako moją podstawową (tylko) przeglądarkę internetową. To dość znaczące ograniczenie i nie jest to coś, co każdy będzie chętny zrobić.

Oprócz tego, że jest zamknięty w ekosystemie Apple, usługa nie posiada funkcji, które stały się oczekiwane w menedżerze haseł. Przyzwyczaiłem się do używania ich w LastPass i zdarzały mi się chwile, że naprawdę za nimi tęskniłem. Przedstawię je w dalszej części artykułu.

Co to jest pęku kluczy iCloud?

iCloud Keychain to menedżer haseł Apple. Jest dogodnie wbudowany w każdy komputer Mac, iPhone i iPad. Jest łatwy w użyciu i ułatwia tworzenie bezpiecznych, złożonych haseł. Wypełnia je automatycznie podczas korzystania z Safari i przechowuje dla Ciebie inne wrażliwe dane osobowe. Są one synchronizowane z innymi urządzeniami Apple, na których włączono pęku kluczy.

Według Apple sklepy iCloud Keychain:

konta internetowe,
Hasła,
nazwy użytkowników,
hasła wifi,
numery kart kredytowych,
daty ważności karty kredytowej,
ale nie kod bezpieczeństwa karty kredytowej,
i więcej.

Czy pęku kluczy iCloud jest bezpieczny?

Czy warto przechowywać hasła w chmurze? Co jeśli twoje konto zostało zhakowane? Czy nie uzyskaliby dostępu do wszystkich twoich haseł?

To pytanie zadawane jest wszystkim menedżerom haseł i podobnie jak oni, Apple stosuje kompleksowe 256-bitowe szyfrowanie AES w celu ochrony danych. Nie znają hasła, którego używasz, więc nie możesz uzyskać dostępu do swoich danych, a to oznacza, że jeśli ktoś byłby w stanie włamać się do iCloud, nie miałby również dostępu do twoich danych.

iCloud chroni Twoje dane za pomocą kompleksowego szyfrowania, które zapewnia najwyższy poziom bezpieczeństwa danych. Twoje dane są chronione kluczem utworzonym z informacji unikatowych dla Twojego urządzenia i połączone z hasłem urządzenia, które znasz tylko Ty. Nikt inny nie może uzyskać dostępu ani odczytać tych danych, ani w tranzycie, ani w pamięci. (Wsparcie Apple)

Chociaż zapewnia to bezpieczeństwo danych, oznacza to również, że Apple nie może ci pomóc, jeśli zapomnisz hasła. Wybierz taki, który zapadnie w pamięć. Jest to powszechne w przypadku większości menedżerów haseł i tylko McAfee True Key i Abine Blur są w stanie odzyskać hasło główne, jeśli je zapomnisz.

Możesz dodatkowo chronić swoje konto za pomocą uwierzytelniania dwuskładnikowego (2FA). Oznacza to, że nawet jeśli ktoś odkryje twoje hasło, nadal nie będzie mógł uzyskać dostępu do twojego konta. Włącz go za pomocą karty Zabezpieczenia w preferencjach systemu iCloud.

Uwierzytelnianie dwuskładnikowe to dodatkowa warstwa bezpieczeństwa dla Twojego Apple ID, zaprojektowana tak, aby zapewnić, że jesteś jedyną osobą, która może uzyskać dostęp do twojego konta, nawet jeśli ktoś zna twoje hasło.

Na tej stronie możesz skonfigurować pytania bezpieczeństwa i ratunkowy adres e-mail, a także włączyć 2FA. Po włączeniu otrzymasz na innych urządzeniach Apple wiadomość z prośbą o pozwolenie, zanim pęku kluczy iCloud można włączyć na innym urządzeniu. Nikt nie może uzyskać do niego dostępu bez Twojej zgody, nawet jeśli ma twoje hasło.

Uwierzytelnianie dwuskładnikowe w innych menedżerach haseł jest nieco bardziej elastyczne, szczególnie w McAfee True Key. W Apple ogranicza się do używania innych urządzeń Apple jako drugiego czynnika, podczas gdy inne aplikacje oferują dodatkowe opcje i elastyczność.

Co może zrobić brelok iCloud?

iCloud Keychain bezpiecznie przechowuje hasła i synchronizuje je z urządzeniami Apple - komputerami Mac, iPhone'ami i iPadami. To świetnie, jeśli mieszkasz w ekosystemie Apple, ale niewystarczająco, jeśli używasz również systemu Windows lub Androida. Nie ma łatwego sposobu na wyeksportowanie haseł, jeśli zdecydujesz się użyć czegoś innego - chociaż jeśli jesteś techniczny, istnieją pewne skrypty innych firm. Brakuje również importu, więc musisz zapisywać hasła jeden po drugim. Powiedzmy, że głównym problemem iCloud Keychain jest blokada dostawcy.

iCloud Keychain automatycznie zaloguje się na stronach internetowych, ale tylko w przypadku korzystania z Safari - inne przeglądarki nie są w ogóle obsługiwane. Oznacza to, że jeśli używasz Chrome lub Firefox przez jakiś czas, twoje hasła nie będą dostępne. To bardzo ogranicza, a jeśli korzystasz z innych przeglądarek, lepiej będziesz używać innego menedżera haseł.

iCloud Keychain wygeneruje silne, unikalne hasła. Zachęca to do stosowania bezpiecznych haseł i nie będziesz musiał pamiętać tych skomplikowanych haseł, ponieważ Keychain zrobi to za Ciebie. W przeciwieństwie do innych menedżerów haseł, nie możesz określić długości i innych kryteriów hasła.

Brelok iCloud automatycznie wypełnia formularze internetowe, chociaż uważam, że wykorzystuje twoje informacje przechowywane w aplikacji Kontakty, a nie w samym pęku kluczy. Jest to przydatne, ale nie tak elastyczne i bezpieczne, jak inne menedżery haseł, które pozwalają przechowywać wszystkie informacje potrzebne do wypełnienia formularzy internetowych dla kilku tożsamości w samej aplikacji.

Brelok iCloud automatycznie wypełni dane karty kredytowej. Jeśli masz więcej niż jedną kartę, będziesz mógł wybrać kartę, której chcesz użyć. Dla Twojego bezpieczeństwa kod bezpieczeństwa nie jest przechowywany w pęku kluczy, więc jeśli witryna tego wymaga, musisz sprawdzić kartę samodzielnie.

iCloud Keychain będzie przechowywać bezpieczne notatki . Może to być bezpieczne miejsce do przechowywania kodu alarmu, bezpiecznej kombinacji i danych dotyczących prawa jazdy. „Bezpieczne notatki” znajdziesz po otwarciu dostępu do pęku kluczy, który znajdziesz w części Narzędzia w folderze Aplikacje. Nie korzystałem z tej funkcji osobiście, ponieważ uważam ją za zbyt ograniczoną i niewygodną w dostępie. Inne aplikacje umożliwiają również bezpieczne przechowywanie plików i innych rodzajów uporządkowanych informacji.

Brelok iCloud ostrzeże Cię przed ponownym użyciem haseł. Kiedy nawiguję do Safari / Preferencje / Hasła, widzę, że mam kilka haseł, które są używane w więcej niż jednej witrynie. Niestety musisz przejść do tej strony ustawień, aby zobaczyć ostrzeżenia, więc nie jest to szczególnie skuteczne powiadomienie. Inne aplikacje również ostrzegają, jeśli hasło jest słabe lub nie zostało zmienione przez pewien czas.

Co nie może zrobić pęku kluczy iCloud?

Brelok iCloud nie może współpracować z innymi systemami operacyjnymi i przeglądarkami. Jeśli nie możesz żyć w tych granicach, wybierz inną aplikację. Wszystkie alternatywy działają z komputerami Mac, Windows, iOS i Android oraz szeroką gamą przeglądarek internetowych.

Brelok iCloud nie pozwoli Ci udostępniać haseł innym osobom. Inne aplikacje - o ile również korzystają z tej aplikacji. Jeśli zmienisz hasło, ich aplikacja zostanie automatycznie zaktualizowana i będziesz mógł w każdej chwili odwołać ich dostęp. Jest to idealne rozwiązanie dla rodziny, zespołu lub firmy.

Brelok iCloud nie ostrzeże Cię o złamanych hasłach. Wiele alternatyw ma. Jeśli witryna, z której korzystasz, została zaatakowana przez hakera, a hasło zostało naruszone, powinieneś o tym wiedzieć, aby jak najszybciej zmienić hasło.

Brelok iCloud nie zmieni automatycznie Twoich haseł. Najgorszą rzeczą w zmianie hasła jest związany z tym wysiłek. Musisz przejść do strony i zalogować się, poszukać miejsca, w którym znajduje się przycisk „zmień hasło”, i utworzyć nowy. LastPass i Dashlane oferują automatyczne wykonanie całej tej pracy. Działa to tylko ze współpracującymi stronami internetowymi, ale są ich setki, a nowe regularnie dodawane.

Alternatywy dla pęku kluczy iCloud

1. LastPass

LastPass jest jedynym menedżerem haseł, który oferuje darmowy abonament. Synchronizuje wszystkie hasła ze wszystkimi urządzeniami i oferuje wszystkie inne funkcje, których potrzebuje większość użytkowników: udostępnianie, bezpieczne notatki i audyt hasła. Płatny plan zapewnia więcej opcji udostępniania, większe bezpieczeństwo, logowanie do aplikacji, 1 GB zaszyfrowanej pamięci i priorytetowe wsparcie techniczne. Nie jest tak tani, jak kiedyś, ale nadal jest konkurencyjny. Przeczytaj naszą pełną recenzję LastPass.

LastPass działa na:

Komputer stacjonarny: Windows, Mac, Linux, Chrome OS,
Urządzenia mobilne: iOS, Android, Windows Phone, watchOS,
Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.

Odwiedź oficjalną stronę LastPass, aby pobrać aplikację za darmo. Lub subskrybuj: Osobiste 36, 00 USD rocznie, Rodzina 48, 00 USD rocznie, Zespół 48, 00 USD / użytkownika / rok, Biznes 72, 00 USD / użytkownika / rok.

2. Dashlane

Dashlane oferuje prawdopodobnie więcej funkcji niż jakikolwiek inny menedżer haseł - a nawet wprowadza podstawową sieć VPN - i można do nich uzyskać dostęp równie łatwo z interfejsu internetowego, jak z aplikacji natywnych. W ostatnich aktualizacjach wyprzedził LastPass i 1Password pod względem funkcji, ale także ceny. Przeczytaj naszą pełną recenzję Dashlane.

Dashlane działa na:

Komputer stacjonarny: Windows, Mac, Linux, ChromeOS,
Urządzenia mobilne: iOS, Android, watchOS,
Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge.

Osobiste 39, 96 USD, Biznesowe 48 USD / użytkownika / rok.

3. 1 Hasło

AgileBits 1Password to wiodący menedżer haseł z lojalnymi obserwatorami. Obejmuje większość funkcji oferowanych przez LastPass i Dashlane, a także jedna, która jest wyjątkowa: Tryb podróży pozwala usunąć poufne informacje z aplikacji podczas wjazdu do nowego kraju i dodać je ponownie po przyjeździe. Przeczytaj naszą pełną recenzję 1Password.

1 Hasło działa na:

Komputer stacjonarny: Windows, Mac, Linux, Chrome OS,
Urządzenia mobilne: iOS, Android,
Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge.

Osobiste 35, 88 USD / rok, Rodzina 59, 88 USD / rok, Zespół 47, 88 USD / użytkownik / rok, Biznes 95, 88 USD / użytkownik / rok.

4. Prawdziwy klucz McAfee

McAfee True Key nie ma wielu funkcji - w rzeczywistości nie robi tyle, co darmowy plan LastPass. Nie można go używać do udostępniania haseł, zmieniania haseł jednym kliknięciem, wypełniania formularzy internetowych, przechowywania dokumentów ani kontroli haseł. Ale jest niedrogi i oferuje prosty interfejs sieciowy i mobilny oraz dobrze robi podstawy. I w przeciwieństwie do większości innych menedżerów haseł, to nie koniec świata, jeśli zapomnisz hasła głównego. Przeczytaj naszą pełną recenzję True Key.

True Key działa na:

Pulpit: Windows, Mac,
Urządzenia mobilne: iOS, Android,
Przeglądarki: Chrome, Firefox, Edge.

Osobiste 19, 99 / rok.

5. Przyklejone hasło

Dla porównania, Sticky Password jest tylko trochę droższe niż True Key i oferuje dodatkowe funkcje. To nie jest idealne: wygląda trochę przestarzale, a interfejs internetowy robi bardzo mało. Jego najbardziej unikalna funkcja jest związana z bezpieczeństwem: możesz opcjonalnie zsynchronizować hasła w sieci lokalnej i uniknąć przesyłania ich wszystkich do chmury. A jeśli wolisz uniknąć kolejnej subskrypcji, możesz docenić możliwość zakupu dożywotniej licencji za 199, 99 USD. Przeczytaj naszą pełną recenzję Sticky Password.

Przyklejone hasło działa na:

Pulpit: Windows, Mac,
Urządzenia mobilne: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
Przeglądarki: Chrome, Firefox, Safari (na Macu), Internet Explorer, Opera (32-bit).

Dożywotnio 29, 99 rocznie lub 199, 99 USD dożywotnio, Zespół 29, 99 / użytkownika / rok.

6. Keeper Password Manager

Keeper Password Manager to podstawowy menedżer haseł o doskonałych zabezpieczeniach, który umożliwia dodanie potrzebnych funkcji, w tym bezpiecznego czatu, bezpiecznego przechowywania plików i BreachWatch. Sam w sobie jest dość przystępny, ale te dodatkowe opcje szybko się sumują. Pełny pakiet zawiera menedżera haseł, bezpieczne przechowywanie plików, ochronę przed ciemną siecią i bezpieczny czat. Przeczytaj naszą pełną recenzję Keeper.

Keeper działa na:

Komputer stacjonarny: Windows, Mac, Linux, Chrome OS,
Urządzenia mobilne: iOS, Android, Windows Phone, Kindle, Blackberry,
Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge.

Podstawowe funkcje: Osobiste 29, 99 USD rocznie, Rodzina 59, 99 USD rocznie, Biznes 30, 00 USD rocznie, Enterprise 45, 00 USD / użytkownika rocznie. Pełny pakiet: osobisty 59, 97 / rok, rodzina 119, 98 / rok.

7. RoboForm

RoboForm to oryginalny menedżer haseł i wydaje się, że tak. Po dwóch dekadach aplikacje wydają się nieco przestarzałe, a interfejs internetowy jest tylko do odczytu. Wykonanie czegokolwiek wymaga kilku kliknięć więcej niż w przypadku innych aplikacji, ale jest niedrogie i zawiera wszystkie potrzebne funkcje. Użytkownicy długoterminowi wydają się całkiem zadowoleni z usługi, ale nowi użytkownicy mogą być lepiej obsługiwani przez inną aplikację. Przeczytaj naszą pełną recenzję RoboForm.

RoboForm działa na:

Komputer stacjonarny: Windows, Mac, Linux, Chrome OS,
Urządzenia mobilne: iOS, Android,
Przeglądarki: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.

Osobiste 23, 88 / rok, rodzina 47, 76 / rok, firma 40, 20 / użytkownik / rok.

8. Abine Blur

Abine Blur to usługa prywatności ze zintegrowanym menedżerem haseł. Zapewnia blokowanie reklam i maskowanie danych osobowych (adresy e-mail, numery telefonów i karty kredytowe), a także dość podstawowe funkcje hasła. Ze względu na charakter swoich funkcji prywatności oferuje najlepszą wartość osobom mieszkającym w Stanach Zjednoczonych. Przeczytaj naszą pełną recenzję Blur.

Rozmycie działa na:

Pulpit: Windows, Mac,
Urządzenia mobilne: iOS, Android,
Przeglądarki: Chrome, Firefox, Internet Explorer, Opera, Safari.

Osobiste 39, 00 / rok.

Którego Menedżera haseł powinienem użyć?

iCloud Keychain to menedżer haseł Apple. Jest bezpieczny, jest dołączany do każdego komputera Mac, iPhone'a i iPada oraz zawiera podstawowe funkcje zarządzania hasłami. Ma jednak dwa problemy: działa tylko w przeglądarce Apple na urządzeniach Apple i brakuje w nim dodatkowych opcji oferowanych przez innych menedżerów haseł. Większości użytkowników lepiej służyłby inny menedżer haseł. Który wybrać?

Darmowy plan LastPass ma wiele do zaoferowania. Możesz go używać w większości systemów operacyjnych i przeglądarek internetowych. Zawiera funkcje, za które zwykle trzeba płacić, w tym udostępnianie haseł i audyty bezpieczeństwa. Ale Dashlane ma przewagę, a jeśli chcesz zapłacić około 40 USD rocznie, oferuje najlepsze dostępne zarządzanie hasłami.

Zapoznaj się z naszą pełną ofertą najlepszych menedżerów haseł dla komputerów Mac, aby dowiedzieć się, dlaczego zalecamy te aplikacje, a także dowiedzieć się, co inni mogą dla Ciebie zrobić.