Tengo demasiadas contraseñas que seguir en demasiados dispositivos. Con mis dispositivos y servicios de Apple, sería más fácil para mí si tanto mi contraseña de iCloud como la de Apple ID fueran las mismas.
¿Esto está bien o es una mala práctica de seguridad? ¿Hay alguna recomendación? ¿Qué hacen la mayoría de las personas?
En primer lugar, normalmente no necesitas un Apple ID diferente para iCloud:
Recomendamos que uses el mismo Apple ID para compras en la tienda y para iCloud. Usar múltiples Apple ID puede ser confuso y puede causar problemas para acceder al contenido comprado o utilizar algunos servicios.
Si tienes dos Apple ID, Apple tiene esto que decir sobre reutilizar contraseñas:
Avoid usar tu contraseña de Apple ID con otras cuentas en línea.
La reutilización de contraseñas es problemática porque toda tu seguridad depende del "eslabón más débil", el servicio menos seguro -o más expuesto-. Una vez que ese servicio es comprometido, todos tus servicios lo son.
XKCD tiene esto que decir sobre el tema:
En cuanto a recordar contraseñas, XKCD -lo siento, de nuevo- tiene una icónica entrada gráfica, analizada y validada aquí por la gente en InfoSec SE.
En resumen, las contraseñas deben ser difíciles de adivinar y fáciles de recordar, y propone el uso de frases de contraseña en lugar de contraseñas cortas y complicadas.
Sin embargo, otros piensan que
La única contraseña segura es la que no puedes recordar
lo cual es mi filosofía por cierto.
Para lograr esta aparente tontería, puedes usar un administrador de contraseñas (iCloud Keychain, Keepass, 1Password, LastPass), y generar diferentes contraseñas seguras y aleatorias para cada servicio. Solo necesitas recordar una contraseña maestra, donde puedes aplicar la idea de XKCD.
La gente tiene opiniones diferentes sobre cuán seguros son los administradores de contraseñas; si eres un poco paranoico o tienes datos muy sensibles, quizás prefieras tener una memoria eidética en su lugar, aunque un conocido criptógrafo y experto en seguridad recomienda el uso de al menos uno -aunque no sincronizado en la nube.
Sin embargo, las identificaciones normales de Apple (aquellas que terminan con gmail.com) tienen funciones limitadas (no pueden acceder al correo/notas/etc) en iCloud. Todavía necesitaríamos una cuenta @icloud.
@Pacerier No he oído hablar de estos Apple IDs "normales" que describes. No creo entender la segunda parte de tu afirmación.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
No es genial para la seguridad, pero es genial para recordar cuál es cuál. Tengo 2 ID de Apple, uno desde mucho antes de que se creara iCloud. Hasta que hice que las contraseñas y las preguntas de seguridad fueran las mismas, siempre me quedaba bloqueado.
0 votos
Esto puede ser de interés apple.stackexchange.com/questions/59974/…