Ho troppe password per tracciare su troppi dispositivi. Con i miei dispositivi Apple & servizi, sarebbe più facile per me se entrambe le mie password iCloud e ID Apple fossero le stesse.
Questo dovrebbe essere ok o è una cattiva pratica di sicurezza? C'è una raccomandazione? Cosa fa la maggior parte delle persone?
Per prima cosa, di solito non hai bisogno di un ID Apple diverso per iCloud :
We recommend that you use the same Apple ID for Store purchases and iCloud. Using multiple Apple IDs might be confusing and might cause issues with accessing purchased content or using some services.
Se hai due ID Apple, Apple ha questo da dire sul riutilizzo delle password:
Avoid using your Apple ID password with other online accounts.
Il riutilizzo della password è problematico perché tutta la sicurezza dipende dal "collegamento più debole", dal meno sicuro -o più esposto- servizio. Una volta che il servizio è compromesso, tutti i tuoi servizi sono.
XKCD ha questo per dire sull'argomento :
Perquantoriguardalamemorizzazionedellepassword,
Inpocheparole,lepassworddevonoesseredifficilidaindovinareefacilidaricordare,eproponel'usodipassphraseinvecedipasswordbreviecomplicate.
Tuttavia
The Only Secure Password Is the One You Can’t Remember
che è la mia filosofia a proposito.
Per ottenere questa apparente assurdità, usi un gestore di password, ( iCloud Keychain , Keepass , 1Password , LastPass ) e generare password casuali diverse per ogni servizio. Devi solo ricordare una password principale, in cui puoi applicare l'idea di XKCD.
Le persone hanno diversi opinioni su quanto siano sicuri i gestori di password; se sei un po 'paranoico o hai dati molto sensibili potresti voler avere una memoria eidetica invece, anche se un noto esperto di sicurezza e crittografia sostiene l'uso di almeno uno - non è sincronizzato il cloud, però.