Soy nuevo en Mac y he descubierto que Keychain ha reunido bastantes contraseñas hasta ahora. Me preocupa la seguridad de estos datos y me gustaría saber qué configuración de seguridad me recomendarías para que los datos de mi llavero estén seguros.
Respuestas
¿Demasiados anuncios?
sayzlim
Puntos
2175
Oskar
Puntos
1242
La seguridad de su llavero depende de dos cosas.
- Quién tiene acceso a su Mac tanto físicamente como para iniciar sesión.
- Cómo de segura es tu contraseña.
El primero es bastante fácil de controlar. No dejes que nadie en quien no confíes tenga una cuenta de administrador en tu Mac o tenga acceso a las copias de seguridad y a la sala donde se encuentra el Mac. Si alguien no tiene acceso a su(s) archivo(s) de llavero, no podrá utilizarlo(s) ni intentar crackearlo(s). Incluso los usuarios invitados (o los usuarios que no son administradores) podrían encontrar una brecha y escalar sus privilegios a Root/admin y obtener una copia de sus archivos, pero esta es una situación poco probable para la mayoría de las personas que no trabajan en campos de seguridad tecnológica. Las agencias gubernamentales, etc... por supuesto, probablemente pueden arrebatar ese archivo si están interesados en usted o en su Mac.
La seguridad de tu contraseña es lo que asegura el llavero incluso si alguien tiene posesión del archivo. Si usas una contraseña única allí (una que no se use en otros servicios como el correo electrónico, Facebook, la banca online, etc...) es mucho más seguro que una contraseña común. Además, una contraseña más larga es mucho, mucho más difícil de descifrar para alguien usando cálculos de fuerza bruta o una tabla arco iris si se identifica una para el llavero (no he oído hablar de una ya que creo que OS X sala esa contraseña lo suficiente - pero es ciertamente posible que alguien pueda averiguar eso o Apple podría haber cometido un error en la codificación de ese manejo de la contraseña).
En resumen, para la mayoría de la gente, el llavero es altamente seguro, mucho más que cualquier otro almacenamiento de contraseñas que puedan utilizar. La gran mayoría de la gente hace que el llavero sea inseguro con contraseñas simples, cortas y bien utilizadas. Si le preocupa bastante, también podría almacenar elementos sin importancia en el llavero de inicio de sesión y hacer otros llaveros con contraseñas separadas para los elementos seguros. También podría buscar un producto dedicado como 1Contraseña que han dedicado importantes cantidades de fondos a trabajar para asegurar las contraseñas. Estoy seguro de que Apple se ha gastado mucho dinero en el llavero, pero como cualquier seguridad física, cuanto más segura es, menos conveniente es también. Hay un equilibrio entre la máxima seguridad y la máxima utilidad, por lo que es conveniente que te informes hasta que te sientas cómodo y entiendas las cosas, y luego hagas una buena elección para tus necesidades.
