Keychain è un'app integrata su OS X che memorizza tutte le credenziali dell'utente e consente di mantenere le note crittografate in modo facilmente accessibile.
Qualcuno sa quanto è sicuro il portachiavi? So che nel 2008 c'era una vulnerabilità con il testo in chiaro in memoria, ma è stato corretto. Quanto può essere resistente agli attacchi cold-boot ?
Ecco alcuni link SE rilevanti:
- how-do-you-keep-track-of-all- tue-password - SU
- what-is-your-favorite-password-storage-tool - SU
- recupero-password-portachiavi-osx - Sicurezza IT - copre il brute-forcing (aes è citato)
Penso che questo sia importante poiché le app scritte per OS X stanno iniziando a memorizzare tutte le password nel portachiavi dell'utente: safari, chrome, subversion, Mail, ecc.