Как предотвратить просмотр паролей связки ключей с помощью кода доступа iPhone?

С помощью Settings/Safari/Saved Passwords/можно просмотреть все сохраненные пароли, просто введя 4-значный код доступа на iPhone.

Можно ли по-прежнему использовать пароли Keychain и автозаполнение, но запретить доступ с помощью 4-значного кода (например, требуя полного пароля Keychain/iCloud), чтобы кто-то, кто знает ваш телефонный код, не мог получить доступ ко всему вашему Интернету пароли открытым текстом?

РЕДАКТИРОВАТЬ: можно установить другой 4-значный код в качестве «пин-кода связки ключей», включив Settings/iCloud/Keychain/Advanced/"Approve with Security Code", но 4-значный код телефона по-прежнему используется для доступа к сохраненным паролям Safari, как указано выше... Было бы здорово, если бы был способ всегда требовать вместо этого «булавку для брелка».

СВЯЗАННЫЕ: аналогичная проблема в Mac OS X: как предотвратить просмотр сохраненных паролей Safari с паролем Mac? .

Это отличный момент. Я только что отправил отзыв в Apple, и все остальные читатели тоже должны... Некоторые люди знают мой 4-значный код доступа по разным причинам, это не означает, что нужно иметь возможность искать мой банковский пароль и читать его в виде обычного текста. apple.com/обратная связь
Еще одна веская причина использовать что-то вроде 1password или его эквивалента. Я не сохраняю пароли в браузере.
@Tyson - [другие должны получить автоматическое уведомление] Я не собираюсь сам проходить эту процедуру, потому что я не хочу, чтобы мне нужно было запоминать еще один пароль / код ... но - Settings/iCloud/Keychain/Advanced/"Approve with Security Code"ниже этого находится «Изменить безопасность». Код», который начинается с запроса вашего Apple ID p/w.. Я отменил этот момент, но кто-то может захотеть продолжить расследование…
Рад попробовать это @Tetsujin, но я не могу найти, где вы видите это в последней версии iOS - дайте мне знать, и я поэкспериментирую
@Psi - да, этого давно нет. Понятия не имею, что с ним случилось.
@Tetsujin Я понял это. Этот параметр был удален, когда Apple представила концепцию связки ключей iCloud (до этого автономная связка ключей была доступна только локально). Вы можете создать столько связок ключей, сколько захотите, но по умолчанию вам будет предложена связка ключей iCloud. Пароль других брелков можно изменить, но не связки ключей iCloud. Это использует ваши учетные данные для входа в iPhone / Mac, что, по моему мнению, является ужасным дизайном безопасности, поскольку любой может оглянуться через ваше плечо и увидеть ваш пин-код iPhone, таким образом получив доступ к вашей базе данных паролей…
Да, хотя я использую булавку только в случае необходимости, в противном случае я буду использовать прикосновение или лицо. Сложнее взломать ;)

Ответы (2)

Я ненавижу ссылаться на невыпущенное программное обеспечение, но, откровенно говоря, решение может заключаться в том, чтобы вы сейчас зарегистрировались в общедоступной бета-версии iOS 9 или просто дождались ее официального релиза осенью. iOS 9 (по крайней мере, в ее текущем состоянии) дает возможность установить собственный буквенно-цифровой пароль вместо знакомого 4-значного PIN-кода.

Таким образом, если у вас есть оборудование с функцией Touch ID, вы можете использовать его для повседневного входа в систему и зарезервировать более сложный пароль (даже такой же, как у вашего iCloud, как вы упоминаете) для защиты вашей цепочки для ключей в случае кражи и т. д.

В iOS есть возможность ввода буквенно-цифровых кодов доступа, начиная с iOS 4. В iOS 9 введены шестизначные цифровые коды доступа.

Просто используйте буквенно-цифровой код доступа .

Как предотвратить просмотр паролей связки ключей с помощью кода доступа iPhone?
СпросиСетьПолитика конфиденциальности1y, 0v