iOS 12 integrato in Gestione password o app di terze parti come Keepass

1

Sul mio personal computer ho sempre usato Keepass2, che però è stato un po 'difficile da configurare con il mio browser. Sul mio iPhone ora ho iniziato a utilizzare il gestore di password integrato (iOS 12 - > Impostazioni - > Password e account) per comodità. Ho letto qui

gestore password del browser vs gestore di password di terze parti

che i gestori di password incorporati nei browser non sono probabilmente una scelta valida come quelli di terze parti quando si tratta di sicurezza. Pertanto mi chiedo se i gestori di password di terze parti dovrebbero essere preferiti anche su iOS.

La mia domanda:
Esiste una differenza di sicurezza tra il gestore di password integrato in iOS 12 rispetto alle app di gestione delle password di terze parti come Keepass, Lastpass, 1password , ecc.?

    
posta Elsie 30.09.2018 - 12:36
fonte

1 risposta

0

Nel complesso, ritengo che il gestore di password incorporato possa rappresentare un miglioramento in termini di sicurezza per molti utenti occasionali.

Prima di tutto, rimuove un'altra parte dalla catena di fiducia. Non devi più preoccuparti della credibilità di una terza parte per la responsabilità dei tuoi dati. Se non ti fidi di iOS per la gestione sicura delle tue password, non dovresti fidarti di iOS perché ha già accesso a queste e anche a informazioni più importanti.

Inoltre, il gestore delle password può utilizzare più funzioni di sicurezza del dispositivo come l'enclave sicura per proteggere l'archiviazione delle password. (Questo è già il caso, per quanto ne so)

Ma ovviamente, la sicurezza di questa funzione dipende anche dalla configurazione del dispositivo. Se non è correttamente indurito, sono a rischio anche altre informazioni perché il controllo degli accessi al gestore delle password viene eseguito con il codice di accesso o la biometria.

Un altro svantaggio è il fatto che al momento non è possibile esportare le credenziali memorizzate per l'utilizzo in altri software. Sebbene questo non sia direttamente correlato alla sicurezza, ha un impatto sull'usabilità che può portare a cattive pratiche che indeboliscono la sicurezza del sistema.

Ad esempio, quando si modifica la password di un servizio sul dispositivo iOS, è necessario cambiarla manualmente sul desktop. Questo potrebbe essere un compito doloroso quando la password viene generata casualmente. La conseguenza potrebbe essere che gli utenti smettono di usare password casuali e / o complesse o addirittura di smettere di usare questa funzionalità. L'altro modo sarebbe che gli utenti smettono di usare gli altri dispositivi a causa di questo. Ciò comporterebbe un blocco del fornitore. (Che considero molto negativo perché per me la sostenibilità è una parte della sicurezza) Mentre l'esportazione di un file potrebbe essere implementata in futuro, dubito strongmente che Apple implementerà una funzionalità che consente a software di terze parti di sincronizzare i dati. / p>     

risposta data 30.09.2018 - 14:09
fonte

Leggi altre domande sui tag