Ich habe zu viele Passwörter, um sie auf zu vielen Geräten zu verfolgen. Bei meinen Apple-Geräten und -Diensten wäre es für mich einfacher, wenn sowohl mein iCloud- als auch mein Apple-ID-Passwort gleich wären.
Sollte das in Ordnung sein oder ist es eine schlechte Sicherheitspraxis? Gibt es eine Empfehlung? Was machen die meisten Menschen?
Erstens benötigen Sie normalerweise keine andere Apple-ID für iCloud :
Wir empfehlen, dieselbe Apple-ID für Einkäufe im Store und iCloud zu verwenden. Die Verwendung mehrerer Apple-IDs kann verwirrend sein und Probleme beim Zugriff auf gekaufte Inhalte oder bei der Nutzung einiger Dienste verursachen.
Wenn Sie zwei Apple-IDs haben, sagt Apple Folgendes zur Wiederverwendung von Passwörtern:
Vermeiden Sie es, Ihr Apple-ID-Passwort mit anderen Online-Konten zu verwenden.
Die Wiederverwendung von Passwörtern ist problematisch, da Ihre gesamte Sicherheit vom „schwächsten Glied“ abhängt, dem weniger sicheren – oder exponierteren – Dienst. Sobald dieser Dienst kompromittiert ist, sind alle Ihre Dienste kompromittiert.
XKCD hat folgendes zu dem Thema zu sagen:
In Bezug auf das Merken von Passwörtern hat XKCD – sorry, noch einmal – einige ikonische grafische Eingaben, die hier von den Leuten bei InfoSec SE analysiert und validiert wurden.
Kurz gesagt, Passwörter müssen schwer zu erraten und leicht zu merken sein, und er schlägt die Verwendung von Passphrasen anstelle von kurzen, komplizierten Passwörtern vor.
Das wiederum denken andere
Das einzige sichere Passwort ist das, an das Sie sich nicht erinnern können
Das ist übrigens meine Philosophie.
Um diesen scheinbaren Unsinn zu erreichen, verwenden Sie einen Passwort-Manager ( iCloud Keychain , Keepass , 1Password , LastPass ) und generieren für jeden Dienst unterschiedliche zufällige sichere Passwörter. Sie müssen sich nur ein Master-Passwort merken – wo Sie die Idee von XKCD anwenden könnten.
Die Leute haben unterschiedliche Meinungen darüber, wie sicher Passwort-Manager sind; Wenn Sie ein bisschen paranoid sind oder sehr sensible Daten haben, möchten Sie vielleicht stattdessen ein eidetisches Gedächtnis haben, obwohl ein bekannter Kryptograf und Sicherheitsexperte die Verwendung von mindestens einem befürwortet – allerdings nicht Cloud-synchronisiert.
@icloud
Konto.
Tetsujin
Jaime Santa Cruz