Quali impostazioni di sicurezza si dovrebbero usare con Keychain?

Massima sicurezza se sei preoccupato. Altrimenti, abilita solo Lock when sleeping .

Non mi preoccupo perché per visualizzare la password in Keychain Items è necessaria la password del tuo account.

La sicurezza del tuo portachiavi dipende da due cose.

1. Chi ha accesso al tuo Mac sia fisicamente che per accedere.
2. Quanto è sicura la tua password.

Il primo è abbastanza facile da controllare. Non permettere a nessuno di cui non ti fidi avere un account amministratore sul tuo Mac o avere accesso ai backup e alla stanza in cui si trova il Mac. Se qualcuno non riesce a impossessarsi dei file del portachiavi, non può usarli o provare a crearli. Anche gli utenti guest (o gli utenti non amministratori) potrebbero potenzialmente trovare una scappatoia e aumentare i loro privilegi a root / admin e quindi ottenere una copia dei tuoi file, ma questa è una situazione rara e improbabile per la maggior parte delle persone che non lavorano in sicurezza tecnologica campi. Le agenzie governative, ecc ... ovviamente possono facilmente estrarre quel file se dovrebbero essere interessati a te o al tuo Mac.

La sicurezza della tua password è ciò che protegge il portachiavi anche se qualcuno ha il possesso del file. Se si utilizza una password univoca (non utilizzata su altri servizi come e-mail, Facebook, servizi bancari online, ecc.) È molto più sicura di una password comune. Inoltre, una password più lunga è molto, molto più difficile da craccare con i calcoli della forza bruta o una tabella arcobaleno dovrebbe essere identificata per il portachiavi (non ne ho mai sentito parlare poiché credo che OS X salvi sufficientemente quella password), ma è certamente possibile che qualcuno possa capirlo o Apple potrebbe aver commesso un errore nella codifica della gestione della password.)

In breve - per la maggior parte delle persone - il portachiavi è altamente sicuro - molto più della maggior parte degli altri archivi di password che potrebbero usare. Una grande maggioranza di persone rende insicuro il portachiavi con password semplici, brevi e ben utilizzate. Se si è abbastanza preoccupati, è possibile anche memorizzare elementi non importanti nel portachiavi di accesso e creare altri portachiavi con password separate per gli articoli protetti. Puoi anche esaminare un prodotto dedicato come 1Password che hanno dedicato quantità significative di finanziamento per lavorare per proteggere le password. Sono certo che Apple ha speso molti soldi sul portachiavi - ma come ogni sicurezza fisica, più sicura è, meno è conveniente. C'è un compromesso tra massima sicurezza e massima utilità, quindi ti consigliamo di informarti fino a quando non ti senti a tuo agio che comprendi le cose e poi fai una buona scelta per le tue esigenze.