O iCloud Keychain da Apple desenvolveu-se significativamente desde a sua introdução no Mac OS 8.6 e, posteriormente, no iOS. Este gestor de palavras-passe não só armazena palavras-passe de websites, como também chaves privadas, palavras-passe de redes Wi-Fi e palavras-passe de cartões de crédito no preenchimento de formulários do Safari, mantendo as informações armazenadas seguras.
Também conhecido como iCloud Keychain, o iCloud Keychain armazena nomes de utilizador, palavras-passe e informações de início de sessão de aplicações, sincronizando-os entre dispositivos que utilizam os serviços iCloud da Apple.
A principal caraterística do iCloud Keychain é o seu mecanismo de autenticação de dois factores, que requer a sessão iniciada na conta iCloud do dispositivo e, em seguida, a utilização de outro dispositivo de confiança para aprovar o dispositivo recém-ligado, o que aumenta consideravelmente a segurança.
Vantagens do porta-chaves iCloud
Integração perfeita com o ecossistema Apple: a forte integração do iCloud Keychain com as aplicações integradas da Apple, como o Mail, o Safari e o Calendário, é insuperável em comparação com serviços ou aplicações de terceiros.
Segurança melhorada com 2FA e encriptação AES de 256 bits: O Porta-chaves iCloud utiliza uma encriptação forte e autenticação de dois factores, melhorando a segurança dos dados armazenados.
Conveniência e sincronização automática: Facilita o preenchimento automático de palavras-passe e a sincronização entre dispositivos Apple, reduzindo o esforço de lembrar e digitar palavras-passe manualmente.
Desvantagens ou limitações
Limitado a dispositivos Apple: a sua funcionalidade está principalmente restrita a dispositivos Apple, o que limita a sua utilidade para quem utiliza uma combinação de dispositivos.
Falta de exportação fácil de palavras-passe: o Porta-chaves do iCloud não permite a exportação fácil de palavras-passe, o que pode ser uma desvantagem para os utilizadores que mudam para outro gestor de palavras-passe ou dispositivo.
Segurança e violações
Ainda que o iCloud Keychain da Apple tenha sido concebido para ser altamente seguro, registaram-se vulnerabilidades significativas. Uma delas foi a CVE-2017-2448, uma falha na implementação do protocolo de mensagens Off-The-Record (OTR) da Apple, que poderia ter sido explorada por atacantes man-in-the-middle (MitM) para obter informações sensíveis do utilizador. A Apple respondeu a esta vulnerabilidade melhorando a validação da autenticidade dos pacotes OTR.
No entanto, o iCloud Keychain da Apple é uma solução de gestão de palavras-passe eficaz e segura para os utilizadores do ecossistema Apple. Oferece uma integração e sincronização convenientes, embora com algumas limitações em termos de flexibilidade e funcionalidades adicionais.
O seu registo de segurança, embora geralmente bom, tem tido algumas violações, o que sublinha a importância de manter os dispositivos actualizados com as versões mais recentes do software.
