¿Qué tan seguro es iCloud Keychain?

12

Digamos que instalé una aplicación maliciosa en mi iPhone que robó mi contraseña de iCloud. ¿Se puede comprometer el llavero?

Básicamente, ¿se puede acceder a las contraseñas de llavero solo con la contraseña de iCloud? ¿Qué tan seguro es?

icloud  security  password  keychain  iphone 
Hacer
fuente

Respuestas:

7

Es bastante seguro, ya que cualquier dispositivo nuevo que intente leer su Llavero iCloud requiere uno de los siguientes:

  • Uno de sus dispositivos existentes verifica la conexión a través de una notificación push con aceptación manual.

    Cuando habilita iCloud Keychain en un dispositivo adicional, sus otros dispositivos que usan iCloud Keychain reciben una notificación solicitando la aprobación del dispositivo adicional. Después de aprobar el dispositivo adicional, su Llavero de iCloud comienza a actualizarse automáticamente en ese dispositivo.

  • Su código de seguridad de iCloud

    Cuando configura iCloud Keychain, se le pide que cree un código de seguridad de iCloud. Puede ser un código de 4 dígitos similar al bloqueo de contraseña para su dispositivo, o puede tener un código más complejo generado automáticamente para usted. El Código de seguridad de iCloud se usa para autorizar dispositivos adicionales para usar su Llavero de iCloud. También se usa para verificar su identidad para que pueda realizar otras acciones de iCloud Keychain, como recuperar su iCloud Keychain si pierde todos sus dispositivos.

    Introducir el código incorrectamente varias veces provoca un método de verificación manual

  • Verificación de SMS a su teléfono.

    El dispositivo que utiliza el número de teléfono con capacidad de SMS que proporcionó la primera vez que configuró iCloud Keychain. Se envía un código de verificación por SMS a este número de teléfono. Si no tiene acceso a este número, comuníquese con el Soporte de Apple , quien puede verificar su identidad para que pueda completar la configuración en su nuevo dispositivo.

Además, también puede proteger su cuenta de iCloud / ID de Apple habilitando la autenticación de dos factores para que, en muchos casos, el primer uso de su contraseña de iCloud en un nuevo dispositivo active una advertencia de notificación push además del correo electrónico automático que Apple envía cuando su la contraseña se usa en un nuevo dispositivo.

En resumen:

  1. Recibirá una notificación por correo electrónico cuando su contraseña se use en un nuevo dispositivo para iCloud, sin necesidad de pasos de suscripción.
  2. La sincronización de llavero tiene protección mejorada / autenticación de dos factores incorporada, de nuevo, no es necesario optar.
  3. Puede optar por la autenticación de dos factores AppleID para proteger aún más contra la pérdida / descremado de la contraseña.
grg
fuente
¿No es un código de seguridad de iCloud el mismo que la contraseña de iTunes de la cuenta?
Render
@Render Nope, es un código separado que configuró cuando creó su llavero iCloud.
grg
1

Para obtener algunas opiniones interesantes sobre los grandes esfuerzos que Apple hizo para que este esquema sea seguro, consulte lo siguiente:

Breve historia: es bastante seguro, pero entienda cómo funciona (nada es completamente seguro). Está diseñado para que ni siquiera Apple pueda leer su llavero, pero asegúrese de saber cómo recuperarse de dispositivos perdidos, códigos, etc.

rholmes
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.