O iCloud Keychain é seguro para ser usado como gestor de senhas principal?

Cathy Daniels

02-06-2023 Dicas
  • Compartilhar Isso
Cathy Daniels

A Apple quer me ajudar a lembrar minhas senhas. Isso é bom porque eu tenho muito mais de 200 neste momento. São muitas para lembrar, e eu não deveria manter uma lista na gaveta da minha mesa ou simplesmente usar a mesma para cada site. Todos precisam de um gerenciador de senhas, e a Apple instala o iCloud Keychain em cada computador e dispositivo móvel que eles vendem.

Eu tenho usado para gerenciar minhas senhas nos últimos anos. Antes disso, eu usei o LastPass e adorei. Eu queria descobrir por mim mesmo se a solução da Apple estava à altura da tarefa, e estou surpreso com o quão bem ela atendeu às minhas necessidades. Ela se lembra de todas as minhas senhas, as torna disponíveis em todos os meus aparelhos e as preenche automaticamente.

Não quer dizer que seja perfeito. É seguro e protegido, mas limitado em algumas áreas. Todos os meus dispositivos têm o logotipo da Apple neles, mas se você tem um computador Windows ou um dispositivo Android na sua vida, ele não vai funcionar lá, e para que um gerenciador de senhas seja eficaz, ele precisa funcionar em todos os dispositivos que você usa. Eu também tive que tomar a decisão de mudar para o Safari como meu principal (bem, apenas) navegador web.Isso é uma restrição bastante significativa, e não é algo que todos estejam dispostos a fazer.

Além de estar bloqueado no ecossistema Apple, o serviço carece de recursos que se tornaram esperados em um gerenciador de senhas. Eu me acostumaria a usá-los com o LastPass, e já houve momentos em que realmente senti falta deles. Vou descrevê-los mais tarde no artigo.

O que é o iCloud Keychain?

O iCloud Keychain é o gerenciador de senhas da Apple. Ele está convenientemente incorporado em todos os Mac, iPhone e iPad. É fácil de usar e simplifica a criação de senhas seguras e complexas. Ele as preenche automaticamente enquanto usa o Safari e armazena outros tipos de informações pessoais sensíveis para você. Elas são sincronizadas com outros dispositivos Apple nos quais você ativou o Keychain.

Segundo a Apple, as lojas iCloud Keychain:

  • contas de internet,
  • senhas,
  • nomes de utilizador,
  • senhas wifi,
  • números de cartão de crédito,
  • datas de expiração do cartão de crédito,
  • mas não o código de segurança do cartão de crédito,
  • e mais.

O iCloud Keychain é seguro?

É uma boa idéia armazenar suas senhas na nuvem? E se sua conta foi invadida? Eles não teriam acesso a todas as suas senhas?

Essa é uma pergunta feita a todos os gestores de senhas, e como eles, a Apple usa criptografia AES de ponta a ponta de 256 bits para proteger seus dados. Eles não sabem a senha que você usa, então você não pode acessar seus dados, e isso significa que se alguém foi capaz de invadir o iCloud, eles também não poderiam acessar seus dados.

O iCloud protege suas informações com criptografia de ponta a ponta, que fornece o mais alto nível de segurança de dados. Seus dados são protegidos com uma chave feita a partir de informações exclusivas do seu dispositivo e combinadas com a senha do dispositivo, que só você sabe. Ninguém mais pode acessar ou ler esses dados, seja em trânsito ou em armazenamento. (Suporte da Apple)

Embora isso mantenha seus dados seguros, também significa que a Apple não pode ajudá-lo se você esquecer sua senha. Portanto, escolha uma que seja memorável. Isso é comum para a maioria dos gerentes de senha, e apenas o McAfee True Key e o Abine Blur são capazes de recuperar sua senha mestra para você se você esquecê-la.

Você pode proteger ainda mais sua conta com autenticação de dois fatores (2FA). Isso significa que mesmo que alguém descobrisse sua senha, não conseguiria acessar sua conta. Ative-a usando a guia Segurança nas preferências do sistema iCloud.

Nesta página, você pode configurar perguntas de segurança e um endereço de e-mail de resgate, bem como ligar o 2FA. Uma vez ativado, você receberá uma mensagem em seus outros dispositivos Apple pedindo permissão antes que o iCloud Keychain possa ser ativado em outro dispositivo. Ninguém pode acessá-lo sem a sua permissão, mesmo que eles tenham a sua senha.

A autenticação de dois fatores em outros gerenciadores de senhas é um pouco mais flexível, especialmente no McAfee True Key. Com a Apple, você está limitado a usar outros dispositivos Apple como segundo fator, enquanto outros aplicativos oferecem opções adicionais e flexibilidade.

O que pode fazer o iCloud Keychain?

O iCloud Keychain irá guardar com segurança as suas palavras-passe e sincronizá-los em seus dispositivos Apple - Macs, iPhones e iPads. Isso é ótimo se você vive no ecossistema Apple, mas não o suficiente se você também usa Windows ou Android.

Não há uma maneira fácil de exportar suas senhas se você decidir usar algo mais - embora se você for técnico, há alguns scripts de terceiros. A importação também está faltando, então você precisará salvar suas senhas uma a uma. Digamos que o principal problema do iCloud Keychain é o bloqueio do fornecedor.

O iCloud Keychain fará automaticamente o login em sites Isso significa que se você usar Chrome ou Firefox algumas vezes, suas senhas não estarão disponíveis. Isso é muito limitador, e se você usar outros navegadores, será melhor você usar um gerenciador de senhas diferente.

O iCloud Keychain irá gerar senhas fortes e únicas. Isso incentiva a prática de senhas seguras, e você não precisará se lembrar dessas senhas complexas porque o Keychain fará isso por você. Ao contrário de outros gerenciadores de senhas, você não é capaz de especificar o comprimento e outros critérios da senha.

O iCloud Keychain irá preencher automaticamente formulários web Isto é útil mas não tão flexível ou seguro como outros gestores de senhas que lhe permitem armazenar toda a informação necessária para preencher formulários web para várias identidades no próprio aplicativo.

O iCloud Keychain irá preencher automaticamente os detalhes do cartão de crédito. Se você tiver mais de um cartão, você poderá selecionar aquele que deseja usar. Para sua segurança, o código de segurança não é armazenado no Keychain, portanto, se o site precisar dele, você mesmo terá que verificar o cartão.

O iCloud Keychain irá armazenar notas seguras Este pode ser um local seguro para guardar o seu código de alarme, combinação segura e detalhes da carta de condução. Encontrará "Notas Seguras" quando abrir o Keychain Access, que encontrará em Utilitários na pasta Aplicativos. Não utilizei este recurso pessoalmente porque o considero demasiado limitado e desajeitado para aceder. Outros aplicativos também lhe permitem guardar em segurança ficheiros e outros tipos deinformação.

O iCloud Keychain irá avisá-lo sobre senhas reutilizadas. Quando navego para Safari/Preferências/Senhas, posso ver que tenho várias senhas que são usadas em mais de um site.

Infelizmente, você tem que navegar até essa página de configurações para ver os avisos, então não é uma notificação particularmente eficaz. Outras aplicações também o avisarão se a senha for fraca ou se não tiver sido alterada por algum tempo.

O que não pode fazer o chaveiro iCloud?

O iCloud Keychain não pode funcionar com outros sistemas operacionais e navegadores. Se você não consegue viver dentro desses limites, escolha outro aplicativo. Todas as alternativas funcionam com Mac, Windows, iOS e Android, além de uma ampla gama de navegadores web.

O iCloud Keychain não o deixa partilhar as suas palavras-passe com outros. Outros aplicativos fazem - desde que eles também usem esse aplicativo. Se você alterar a senha, o aplicativo deles será atualizado automaticamente e você poderá revogar o acesso deles a qualquer momento. Isso é ótimo para uma família, equipe ou empresa.

O chaveiro iCloud não o avisa de senhas comprometidas. Muitas das alternativas o fazem. Se um site que você usa for invadido e sua senha estiver comprometida, você deve saber sobre isso para que possa mudar sua senha o mais rápido possível.

O iCloud Keychain não mudará automaticamente as suas palavras-passe por si. O pior de ter que mudar uma senha é o esforço envolvido. Você tem que navegar até o site e fazer login, procurar onde está o botão "mudar senha", e criar uma nova.

LastPass e Dashlane se oferecem para fazer todo esse trabalho para você automaticamente. Isso só funciona com sites cooperativos, mas há centenas deles, com novos sendo adicionados regularmente.

Melhores Alternativas ao Chaveiro iCloud

1. LastPass

LastPass é o único gerenciador de senhas a oferecer um plano gratuito utilizável. Ele sincroniza todas as suas senhas para todos os seus dispositivos e oferece todos os outros recursos que a maioria dos usuários precisa: compartilhamento, anotações seguras e auditoria de senhas.

O plano pago fornece mais opções de compartilhamento, maior segurança, login de aplicativos, 1 GB de armazenamento criptografado e suporte técnico prioritário. Não é tão barato quanto costumava ser, mas ainda é competitivo. Leia nossa revisão completa do LastPass.

Pessoal $36.00/ano, Família $48.00/ano, Equipa $48.00/utilizador/ano, Negócios $72.00/utilizador/ano.

O LastPass está a funcionar:

  • Ambiente de trabalho: Windows, Mac, Linux, Chrome OS,
  • Celular: iOS, Android, Windows Phone, watchOS,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.

2. Dashlane

Dashlane Oferece, sem dúvida, mais recursos do que qualquer outro gerenciador de senhas - e até mesmo uma VPN básica - e estes podem ser acessados tão facilmente a partir da interface web quanto as aplicações nativas.

Em actualizações recentes, ultrapassou o LastPass e 1Password em termos de funcionalidades, mas também em termos de preço. Leia a nossa análise completa do Dashlane.

Pessoal $39.96, Negócios $48/utilizador/ano.

Dashlane trabalha:

  • Ambiente de trabalho: Windows, Mac, Linux, ChromeOS,
  • Móvel: iOS, Android, watchOS,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.

3. 1Senha

1Senha inclui a maioria das funcionalidades oferecidas pela LastPass e Dashlane, e uma que é única: o Modo Viagem permite-lhe remover informação sensível da aplicação quando está a entrar num novo país, e adicioná-la de volta após a sua chegada. Leia a nossa revisão completa da 1Password.

Pessoal $35,88/ano, Família $59,88/ano, Equipa $47,88/utilizador/ano, Negócios $95,88/utilizador/ano.

1Senha funciona:

  • Ambiente de trabalho: Windows, Mac, Linux, Chrome OS,
  • Móvel: iOS, Android,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.

4. McAfee True Key

McAfee True Key não tem muitos recursos - na verdade, não faz tanto quanto o plano gratuito da LastPass. Você não pode usá-lo para compartilhar senhas, alterar senhas com um único clique, preencher formulários da web, armazenar seus documentos ou auditar suas senhas.

Mas é barato e oferece uma interface web e móvel simples e faz bem o básico. E, ao contrário da maioria dos outros gestores de senhas, não é o fim do mundo se você esquecer sua senha mestra. Leia nossa revisão completa da True Key.

Pessoal 19,99/ano.

A True Key funciona:

  • Ambiente de trabalho: Windows, Mac,
  • Móvel: iOS, Android,
  • Navegadores: Cromado, Firefox, Edge.

5. senha adesiva

Em comparação, Senha pegajosa é apenas um pouco mais caro que a True Key e oferece características adicionais. Não é perfeito: parece um pouco datado, e a interface web faz muito pouco.

Seu recurso mais exclusivo é relacionado à segurança: você pode opcionalmente sincronizar suas senhas através de uma rede local, evitando carregá-las todas para a nuvem. Leia nossa revisão completa da Senha Fixo.

Pessoal 29,99/ano ou US$99,99 vitalício, Equipe 29,99/usuário/ano.

A Senha pegajosa funciona:

  • Ambiente de trabalho: Windows, Mac,
  • Celular: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
  • Navegadores: Chrome, Firefox, Safari (no Mac), Internet Explorer, Opera (32 bits).

6. administrador da Senha do Guardião

Gerenciador de Senha do Guardião é um gerenciador de senhas básico com excelente segurança que lhe permite adicionar os recursos necessários, incluindo bate-papo seguro, armazenamento de arquivos seguro e BreachWatch. Por si só, é bastante acessível, mas essas opções extras se somam rapidamente.

O pacote completo inclui um gerenciador de senhas, armazenamento seguro de arquivos, proteção da web escura e bate-papo seguro. Leia nossa revisão completa do Guardião.

Características básicas: Pessoal $29,99/ano, Família $59,99/ano, Negócios $30,00/ano, Empresa 45,00/utilizador/ano. Pacote completo: Pessoal 59,97/ano, Família 119,98/ano.

O Guardião trabalha:

  • Ambiente de trabalho: Windows, Mac, Linux, Chrome OS,
  • Móvel: iOS, Android, Windows Phone, Kindle, Blackberry,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.

7. RoboForm

RoboForm é o gerenciador de senhas original, e parece que sim. Depois de duas décadas os aplicativos parecem um pouco datados e a interface web é apenas de leitura. A realização de qualquer coisa parece levar mais alguns cliques do que com outros aplicativos, mas é acessível e inclui todos os recursos que você precisa.

Usuários de longo prazo parecem bastante satisfeitos com o serviço, mas novos usuários podem ser melhor servidos por outro aplicativo. Leia nossa revisão completa do RoboForm.

Pessoal 23,88/ano, Família 47,76/ano, Negócios 40,20/utilizador/ano.

O RoboForm funciona:

  • Ambiente de trabalho: Windows, Mac, Linux, Chrome OS,
  • Móvel: iOS, Android,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.

8. Abine Blur

Borrão Abino é um serviço de privacidade com um gerenciador de senhas integrado. Ele fornece bloqueio e mascaramento de suas informações pessoais (endereços de e-mail, números de telefone e cartões de crédito), bem como recursos básicos de senhas.

Devido à natureza das suas características de privacidade, oferece o melhor valor para aqueles que vivem nos Estados Unidos. Leia a nossa análise completa do Abine Blur.

Pessoal 39,00/ano.

O Borrão funciona:

  • Ambiente de trabalho: Windows, Mac,
  • Móvel: iOS, Android,
  • Navegadores: Chrome, Firefox, Internet Explorer, Opera, Safari.

Que Password Manager devo usar?

O iCloud Keychain é o gerenciador de senhas da Apple. É seguro, vem incluído em todos os Mac, iPhone e iPad, e inclui recursos básicos de gerenciamento de senhas.

Mas tem dois problemas: só funciona no browser da Apple em dispositivos Apple, e falta-lhe o adicional oferecido por outros gestores de senhas. A maioria dos usuários seria melhor atendida por um gestor de senhas diferente. Qual deles você deve escolher?

LastPass Você pode usá-lo na maioria dos sistemas operacionais e navegadores web, e inclui recursos pelos quais você normalmente precisa pagar, incluindo compartilhamento de senha e auditorias de segurança. Dashlane tem a vantagem, e se você estiver disposto a pagar cerca de $40/ano oferece a melhor experiência de gerenciamento de senhas disponível.

Leia o nosso resumo completo dos melhores gestores de senhas para saber porque recomendamos estes aplicativos, e para obter detalhes sobre o que os outros podem fazer por você.

Postagem anterior 5 maneiras de obter melhor sinal WiFi do seu vizinho
Próxima postagem Como Adicionar Legendas no Final Cut Pro (Guia Detalhado)

Sou Cathy Daniels, especialista em Adobe Illustrator. Uso o software desde a versão 2.0 e crio tutoriais para ele desde 2003. Meu blog é um dos destinos mais populares da web para pessoas que desejam aprender a usar o Illustrator. Além do meu trabalho como blogueiro, também sou autor e designer gráfico.