iPhone Keychain против приложения-хранилища: что каждый защищает

iCloud Keychain и приложение-хранилище оба обеспечивают конфиденциальность на вашем iPhone, но защищают совершенно разные вещи. Один хранит ваши пароли, другой хранит ваши фотографии и файлы. Вот что каждый делает и когда вам нужны оба.

iCloud Keychain является менеджером паролей. Он хранит ваши данные входа, ключи доступа, пароли Wi-Fi и коды подтверждения, зашифрованные и синхронизированные через приложение Passwords. Он не хранит фотографии, видео или документы. Приложение-хранилище делает противоположное, шифруя ваши конфиденциальные файлы с помощью вашего собственного ключа. Используйте Keychain для учётных данных и хранилище для личных фотографий и файлов. Большинству людей нужны оба, потому что они охватывают разные виды личных данных.

Что iCloud Keychain на самом деле хранит

iCloud Keychain является встроенным менеджером паролей Apple, теперь отображаемым через приложение Passwords. Он запоминает данные входа на сайты и в приложения, ключи доступа, пароли Wi-Fi, коды подтверждения и сохранённые платёжные карты и автоматически заполняет их на вашем iPhone, iPad и Mac. Всё в нём зашифровано и синхронизировано через ваш Apple Account, поэтому он следует за вами с устройства на устройство.

Важное слово это учётные данные. Keychain создан для хранения коротких секретов, которые открывают другие вещи, а не самих вещей. Он отлично справляется с тем, чтобы вы никогда не использовали повторно слабый пароль и никогда не вводили данные входа вручную. В этом и состоит его цель и он справляется с этой задачей очень хорошо.

Что хранит фотохранилище

Приложение-хранилище решает вторую половину проблемы. Вместо учётных данных оно хранит ваши реальные файлы, фотографии, видео, сканы и документы, и хранит каждый из них в виде зашифрованных данных. Вы перемещаете конфиденциальные элементы внутрь, приложение блокирует их за вашим собственным ключом, и вы удаляете оригиналы из приложения Photos. То, что остаётся, это набор файлов, которые невозможно прочитать без вас.

Это та часть, которую Keychain никогда не был предназначен охватывать. Скан паспорта, интимная фотография, медицинская карта или налоговый документ это файл, а не пароль, поэтому ему нужно место, которое шифрует файлы. Хранилище является таким местом и хорошее хранит ключ на устройстве, поэтому нет учётной записи или облачной копии, хранящей ваши данные.

Keychain и хранилище, бок о бок

Проще говоря, Keychain защищает ключи к вашим аккаунтам, а хранилище защищает ваши личные файлы. Keychain синхронизируется через iCloud, поэтому ваши пароли доступны везде, где вы входите. Хранилище держит ваши файлы заблокированными на устройстве за жестом или паролем, который знаете только вы. Одно связано с доступом к другим сервисам, другое с тем, чтобы ваш собственный контент не попал в чужие руки.

Они не конкурируют и ни одно не заменяет другое. Хранение фотографии в менеджере паролей не является тем, что предлагает Keychain, а доверие хранилищу для автоматического заполнения входа в банк не является предназначением хранилища. Попытка заставить один инструмент выполнять обе задачи оставляет пробел, поэтому правильный ответ обычно состоит в том, чтобы использовать каждый для того, для чего он создан.

Что вам нужно

Для паролей и ключей доступа iCloud Keychain уже есть на вашем iPhone и является сильным выбором, поэтому мало причин искать в другом месте, если только вы не хотите кроссплатформенный менеджер. Для конфиденциальных фотографий и файлов вам нужно хранилище, потому что это именно те данные, которых Keychain не касается. Большинству людей лучше всего использовать оба одновременно.

Vaultaire создан для файловой стороны этой пары. Вы рисуете узор на сетке пять на пять, чтобы сгенерировать ключ AES 256 на устройстве, перемещаете свои личные фотографии и документы внутрь и удаляете оригиналы. Нет учётной записи и нет облачной копии, которую вы не запрашивали, поэтому файлы остаются читаемыми только для вас, даже если кто-то держит ваш разблокированный телефон. Пусть Keychain обрабатывает ваши данные входа, а Vaultaire обрабатывает ваши файлы.

Связанное чтение:

• Блокировка заметок iPhone против фотохранилища
• Лучшие приложения-фотохранилища для iPhone
• Безопасны ли приложения-фотохранилища
• Как хранить налоговые документы на iPhone

Источники

• Поддержка Apple: Настройка iCloud Keychain
• Поддержка Apple: Использование приложения Passwords на iPhone
• Безопасность платформы Apple: Обзор iCloud Keychain

Часто задаваемые вопросы

Может ли iCloud Keychain хранить фотографии?

Нет. iCloud Keychain хранит пароли, ключи доступа, пароли Wi-Fi, коды подтверждения и платёжные карты. Он не хранит фотографии, видео или документы. Чтобы сохранить файлы в тайне вам нужно зашифрованное хранилище, которое создано для блокировки файлов, а не учётных данных.

Является ли iCloud Keychain хранилищем?

Не в смысле файлов. iCloud Keychain является менеджером паролей. Он шифрует и синхронизирует ваши учётные данные, но у него нет места для фотографии или документа. Приложение-хранилище шифрует эти файлы, поэтому два инструмента выполняют разные задачи.

Нужно ли мне по-прежнему хранилище, если я использую iCloud Keychain?

Да, если у вас есть конфиденциальные фотографии или файлы. Keychain защищает ваши данные входа, но не может хранить сами файлы. Хранилище шифрует ваши личные фотографии и документы, то есть данные, которые Keychain не охватывает. Большинство людей используют оба одновременно.

Может ли приложение-хранилище хранить мои пароли?

Некоторые хранилища могут содержать защищённые заметки, но специализированное фотохранилище сосредоточено на шифровании фотографий, видео и документов. Для паролей и ключей доступа iCloud Keychain создан специально и автоматически их заполняет, поэтому он является лучшим инструментом для учётных данных.