¿Debo hacer una copia de seguridad de las contraseñas seguras automáticas de iCloud?

Utilizar el almacenamiento de contraseñas en la nube es un IMO demasiado arriesgado para comenzar. Un sitio web normal en el que inicie sesión en hash su contraseña significa que está cifrado de manera que no se puede descifrar; por lo tanto, en el caso de una violación de datos, es muy difícil para un atacante robar sus contraseñas a menos que use una contraseña débil o común. Los repositorios de contraseñas que almacenan contraseñas para otros sistemas, aunque utilizan cifrado bidireccional, significa que existen ciertos tipos de violaciones de datos en las que un atacante puede descubrir los medios para desencriptar las contraseñas y robar las contraseñas de TODOS, independientemente de su complejidad.

Una mejor política de contraseña es crear una sola clave que le permita crear una contraseña larga para cada sistema diferente que use, que será único para ella. Por ejemplo, su clave personal puede ser (Su color favorito en mayúsculas) + ("&" símbolo solo porque) + (Nombre de su perro en minúscula) + (el 1er, 4to, 2do y 7mo carácter del dominio o producto) + (la palabra "Libro").

Entonces, este esquema aplicado a stackexchange.com puede ser algo como BLUE&rexsctxBook

Esto se puede mejorar aún más con algunas reglas de reemplazo de caracteres como e = 3, t = +, y o = 0 para que luego obtengas: BLU3&r3xsc+xB00k

Ahora tienes una contraseña larga y aleatoria. Tiene toda la fuerza de una contraseña verdaderamente aleatoria y solo necesita memorizar su cifrado una vez para poder crear contraseñas lo suficientemente diferentes como para resistir la exposición multiplataforma. Es posible que deba escribir su código al principio hasta que lo aprenda, pero en ese momento puede quemarlo y nunca necesita hacer una copia de seguridad porque está todo en su cabeza.

PD: no uses este código exacto, es solo para fines de demostración y se volvió inseguro el segundo que lo puse en Internet.