Nel complesso, ritengo che il gestore di password incorporato possa rappresentare un miglioramento in termini di sicurezza per molti utenti occasionali.
Prima di tutto, rimuove un'altra parte dalla catena di fiducia. Non devi più preoccuparti della credibilità di una terza parte per la responsabilità dei tuoi dati. Se non ti fidi di iOS per la gestione sicura delle tue password, non dovresti fidarti di iOS perché ha già accesso a queste e anche a informazioni più importanti.
Inoltre, il gestore delle password può utilizzare più funzioni di sicurezza del dispositivo come l'enclave sicura per proteggere l'archiviazione delle password. (Questo è già il caso, per quanto ne so)
Ma ovviamente, la sicurezza di questa funzione dipende anche dalla configurazione del dispositivo. Se non è correttamente indurito, sono a rischio anche altre informazioni perché il controllo degli accessi al gestore delle password viene eseguito con il codice di accesso o la biometria.
Un altro svantaggio è il fatto che al momento non è possibile esportare le credenziali memorizzate per l'utilizzo in altri software. Sebbene questo non sia direttamente correlato alla sicurezza, ha un impatto sull'usabilità che può portare a cattive pratiche che indeboliscono la sicurezza del sistema.
Ad esempio, quando si modifica la password di un servizio sul dispositivo iOS, è necessario cambiarla manualmente sul desktop. Questo potrebbe essere un compito doloroso quando la password viene generata casualmente. La conseguenza potrebbe essere che gli utenti smettono di usare password casuali e / o complesse o addirittura di smettere di usare questa funzionalità. L'altro modo sarebbe che gli utenti smettono di usare gli altri dispositivi a causa di questo. Ciò comporterebbe un blocco del fornitore. (Che considero molto negativo perché per me la sostenibilità è una parte della sicurezza) Mentre l'esportazione di un file potrebbe essere implementata in futuro, dubito strongmente che Apple implementerà una funzionalità che consente a software di terze parti di sincronizzare i dati. / p>