У меня слишком много паролей для отслеживания на слишком многих устройствах. С моими устройствами и сервисами Apple мне было бы проще, если бы мои пароли iCloud и Apple ID были одинаковыми.
Должно ли это быть в порядке или это плохая практика безопасности? Есть ли рекомендация? Что делает большинство людей?
Во-первых, вам обычно не нужен другой Apple ID для iCloud :
Мы рекомендуем использовать один и тот же Apple ID для покупок в Магазине и iCloud. Использование нескольких идентификаторов Apple ID может сбивать с толку и вызывать проблемы с доступом к приобретенному контенту или использованию некоторых служб.
Если у вас есть два идентификатора Apple ID, Apple может сказать о повторном использовании паролей:
Старайтесь не использовать свой пароль Apple ID с другими учетными записями в Интернете.
Повторное использование пароля проблематично, потому что вся ваша безопасность зависит от «самого слабого звена», менее защищенного или более незащищенного сервиса. Как только эта служба скомпрометирована, все ваши службы будут скомпрометированы.
XKCD говорит по этому поводу следующее:
Что касается запоминания паролей, у XKCD — извините, еще раз — есть некоторые знаковые графические данные, проанализированные и проверенные здесь людьми из InfoSec SE.
Короче говоря, пароли должны быть трудными для угадывания и легко запоминаемыми, и он предлагает использовать парольные фразы вместо коротких и сложных паролей.
А другие думают, что
Единственный безопасный пароль — это тот, который вы не можете вспомнить
кстати, это моя философия.
Чтобы достичь этой очевидной ерунды, вы используете менеджер паролей ( связка ключей iCloud , Keepass , 1Password , LastPass ) и генерируете разные случайные безопасные пароли для каждой службы. Вам нужно запомнить только один мастер-пароль — там, где вы можете применить идею XKCD.
У людей разные мнения о том, насколько безопасны менеджеры паролей; если вы немного параноик или у вас очень конфиденциальные данные, вы можете вместо этого иметь эйдетическую память , хотя один известный криптограф и эксперт по безопасности выступает за использование по крайней мере одного — не синхронизированного с облаком.
@icloud
аккаунт.
Тецуджин
Хайме Санта-Крус