En bref, ça reste un bon outil offrant un sécurité convenable.
Tout à fait... Même la NSA le pense
(voir leur dernière MAJ de leur security guide pour OS 10.4). Mais pour autant, comme tu le précises également, que ces informations soient stockées dans un trousseau autre que celui de la session! Il est également à noter qu'en plus du passwd pour l'authentification, le trousseau supporte, entre autre, les smart cards et des lecteurs biométriques tel un lecteur d'empreinte digitale.
Voici ce qu'en dit la NSA :
"... The Mac OS X keychain services enable you to create keychains and provide secure
storage of keychain items. Once a keychain is created, you can add, delete, and edit
keychain items, such as passwords, keys, certificates, and notes for one or more users.
A user can unlock a keychain through authentication (by using a password, digital
token, smart card, or biometric reader) and applications can then use that keychain to
store and retrieve data, such as passwords."
Personnellement j'utilise un autre trousseau pour stocker mes passwd pour certains comptes, mais la seule chose qui me fait penser qu'utiliser une image disque cryptée est mieux, c'est le fait que si tu ouvres Keychain, que tu sélectionnes un trousseau (verrouillé ou non) tu peux d'une part voir les différents comptes qu'il a et d'autre part si tu ouvres un des éléments, tu peux également voir son login. Pour ma part, pour palier à ce problème, je mets tjrs des raccourcis ou des jeux de mots que seul moi devrait comprendre pour nommer mes comptes et d'autre part je ne mets jamais le login complet, mais seulement un jeu de mot ou la première lettre du login (idem pour le passwd au cas où
).
