启用 iCloud 的 Advanced Data Protection 后使用 Keychains 安全么

keychains 现在就是端到端加密，与 Advanced Data Protection 无关。

@shinsekai 噢噢，多谢，看到了 https://support.apple.com/en-us/HT202303 好像 keychain 的确都是端对端的

iCloud 钥匙串从来都是默认端对端加密，本地钥匙串也是加密存储的，见《 Apple 平台安全保护》文章 https://support.apple.com/zh-cn/guide/security/sec1c89c6f3b/web

Keychain 怎么样都是不安全的，我还是建议不要保存涉及真实身份或付款方式的密码，可以保存一些无足轻重的账号密码。

建议从 bitwarden 迁移到 enpass 。。。。。

一个 bitwarden 受害者

综合体验还是 1password 最好

@Ga2en #5 为啥

@Ga2en 为啥？

@lonely701 那怎么样才是真正安全的？记在纸上？

想知道用 iOS 记密码的人多不, 现在用 chrome 记.

@mooyo
@yangchakbass
建议导出一下你的密码看看。。。。

现在 Keychain 端到端啊，不然太可怕了。

@Ga2en
你先说会咋样
别我一导出就 G 了

botwarden 有啥问题？楼上几个为啥这么恐慌？
导出密码有啥问题么，要么明文 json 、要么加密文件.

@Ga2en 建议不要做谜语人。

@jfdnet iCloud Keychain 和别的密码管理器没什么区别。我们把任何信息输入到网络时都要清楚，只要是存在于互联网上的东西，就有 breach 的可能。

首先要强调的一点是，不能开启浏览器的任何自动填充功能，别人可以轻易知道你的住址。并且在知道开机密码的情况下可以轻易导出浏览器的所有保存密码，这是技术含量最低的账号盗用行为，感谢伟大的自动填充功能。

我建议的策略是分两类账号，一类是次要帐号，比如只是为了下载 DeviantArt 上的素材而注册，这种账号的密码可以存在密码管理器里，并且可使用同一个密码来针对所有这类账号，就算被盗也没有任何信息泄露。
当然这套逻辑在中国大陆行不通，因为大多数服务都要实名。
另一类是主要账号，涉及身份信息和付款方式以及真实住址的，这些账号密码不记录在任何地方，我只要确保恢复密码的邮箱的安全即可，忘记密码也无所谓。每个重要账号的密码都不一样，但是遵循同一套生成规律，只要记住规律即可。

only the paranoid survive

@Ga2en 建议不要做谜语人。

我在的公司禁止在 iCloud 照片、备忘录和云盘里存放任何和工作有关的内容，但把一些账号密码放 iCloud Keychain 是可以的，说明安全性被审查过了。

@lonely701 建议你都记纸上。

首先 keychain 跟这个端到端没太大关系
其次 keychain 最大的敌人是 iCloud 自己的故障率和抽风的同步逻辑

我一般会定期导出 iCloud 密码自行加密备份
免得 Apple 教我做人

@jfdnet 可能是我写的太多你没有看全。我说过了，只需记住生成密码的一套算法就行，密码不需要记在纸上。忘记密码也无所谓，只需记住恢复密码的方式。