Não, tecnicamente, um aplicativo de terceiros não é mais seguro do que o Apple Keychain, desde que ele use o mesmo algoritmo de criptografia. A Apple Keychain usa DES triplo, que o NIST considera seguro o suficiente até aprox. 2030. Um gerenciador de senhas com melhor algoritmo de criptografia como o AES-256 teoricamente melhora sua segurança, mas praticamente isso não importa realmente.
O que você pode considerar; Quando o Apple Keychain é desbloqueado (no início da sessão), o conteúdo não é criptografado na memória. Por meio de um bug do kernel, um bug no mecanismo de IPC da Darwin ou na Apple Keychain outros aplicativos podem acessar esses dados durante toda a duração da sessão (até que você efetue logoff). Por exemplo. você pode usar o utilitário de linha de comando (como Keychaindump ) para despeje o conteúdo dele. O uso de um gerenciador de senhas separado permite que você tenha apenas o seu banco de dados de senhas aberto quando você realmente precisa e feche-o imediatamente depois, reduzindo o tempo que a senha está na memória.