- Управление паролями с использованием связок ключей на Mac
- Что такое связка ключей?
- Связка ключей
- Связка ключей iCloud
- Настройка службы «Связка ключей iCloud»
- Порядок включения службы «Связка ключей iCloud»
- Включение службы «Связка ключей iCloud» на iPhone, iPad и iPod touch
- Включение службы «Связка ключей iCloud» на компьютере Mac
- Если включить службу «Связка ключей iCloud» не удается
- Часто задаваемые вопросы
- Какую информацию хранит служба «Связка ключей iCloud»?
- Как служба «Связка ключей iCloud» защищает мою личную информацию?
- Что произойдет, если отключить на устройстве функцию «Связка ключей iCloud»?
- Может ли служба поддержки Apple восстановить код безопасности iCloud?
- Как найти сохраненные пароли?
- Keychain API в iOS
- Начнем с небольших определений
- Добавление элемента
- Получение элемента
- Обновление элемента
- Удаление элемента
- Подведение итогов
- Использование Связки ключей iCloud для защиты информации на Mac
- Настройка связки ключей iCloud на компьютере Mac
- Одобрение устройства для использования связки ключей iCloud
- Изменение порядка одобрения новых устройств
Управление паролями с использованием связок ключей на Mac
Связки ключей в macOS помогают Вам хранить и защищать пароли, учетные записи и другую конфиденциальную информацию, которую Вы ежедневно используете на компьютерах Mac и устройствах iOS и iPadOS.
Вы можете использовать приложение «Связка ключей» на компьютере Mac для просмотра связок ключей и управления ими. При помощи Связки ключей iCloud можно синхронизировать пароли и другую конфиденциальную информацию на всех Ваших устройствах.
Что такое связка ключей?
Связка ключей — это зашифрованный контейнер, в котором безопасно хранятся имена учетных записей и пароли от Mac, от приложений, серверов и веб-сайтов, а также конфиденциальная информация, например номера кредитных карт или PIN-коды от банковских счетов.
При подключении к веб-сайту, учетной записи электронной почты, сетевому серверу или другому защищенному паролем ресурсу Вы решаете, что делать: сохранить пароль в связке ключей, чтобы не нужно было его запоминать, или вводить пароль каждый раз вручную.
У каждого пользователя на Mac есть связка ключей входа. Пароль от связки ключей входа совпадает с паролем, который Вы используете для входа в Mac. Если администратор Mac сбросит Ваш пароль для входа в систему, Вам нужно будет самостоятельно сбросить пароль от связки ключей входа.
Связка ключей
Приложение «Связка ключей» на Mac используется для управления связкой ключей входа, другими связками ключей, а также объектами, которые безопасно хранятся в связках, например ключами, сертификатами, паролями, данными учетных записей и заметками. Если Вы забыли пароль, его можно посмотреть в приложении «Связка ключей». Подробнее о Связке ключей.
Связка ключей iCloud
Если Вы используете iCloud, в Связке ключей iCloud можно безопасно хранить информацию для входа на веб-сайты и данные кредитных карт, используемые функцией автозаполнения в Safari, а также информацию о сетях Wi-Fi. Связка ключей iCloud автоматически синхронизирует эту информацию на всех Ваших Mac и устройствах iOS и iPadOS. В Связке ключей iCloud также хранится информация для входа в учетные записи, которые используются в Почте, Контактах, Календаре и Сообщениях, чтобы они были доступны на всех Ваших устройствах. Подробнее о Связке ключей iCloud.
Совет. Когда Вы в интернете используете пароли или кредитные карты, Вы можете разрешить Safari сохранять их в связке ключей и автоматически вводить их на сайтах. Если Вы используете Связку ключей iCloud на Mac и устройствах iOS и iPadOS, Safari может автоматически подставлять сохраненную информацию на всех этих устройствах. См. раздел Автозаполнение данных кредитной карты.
Источник
Настройка службы «Связка ключей iCloud»
С помощью службы «Связка ключей iCloud» можно синхронизировать пароли и другую защищенную информацию между устройствами.
Информацию, хранимую в службе «Связка ключей iCloud», можно не запоминать. Ваши данные (такие как имена пользователей и пароли Safari, данные кредитных карт и пароли Wi-Fi) заполняются автоматически на любом подтвержденном вами устройстве. Остались вопросы о службе «Связка ключей iCloud»?
Порядок включения службы «Связка ключей iCloud»
При обновлении устройства до последней версии iOS или iPadOS приложение «Ассистент настройки» предлагает настроить службу «Связка ключей iCloud». Узнайте о доступности службы «Связка ключей iCloud» в зависимости от страны и региона.
Включение службы «Связка ключей iCloud» на iPhone, iPad и iPod touch
- Перейдите в меню «Настройки», коснитесь [вашего имени], а затем выберите «iCloud».
- Нажмите «Связка ключей».*
- Передвиньте ползунок, чтобы включить службу «Связка ключей iCloud». Может потребоваться ввести пароль устройства или пароль Apple ID.
Включение службы «Связка ключей iCloud» на компьютере Mac
- Выберите меню Apple () > «Системные настройки».
- Щелкните «Apple ID», затем щелкните «iCloud» на боковой панели. В macOS Mojave или более ранних версий щелкните «iCloud».
- Выберите пункт «Связка ключей». *
- Если вы выберете вариант «Подтвердить позже» при входе в свою учетную запись с идентификатором Apple ID, вам потребуется выполнить подтверждение с использованием старого пароля или другого устройства, когда появится соответствующий запрос. Если вы не можете выполнить подтверждение, выполните сброс данных со сквозным шифрованием, когда появится соответствующий запрос.
* На iPhone, iPad или iPod touch с iOS 13 или более поздней версии или на компьютере Mac с macOS Catalina или более поздней версии для включения службы «Связка ключей iCloud» требуется двухфакторная аутентификация. Если вы еще не настроили эту функцию, вам предложат начать использовать двухфакторную аутентификацию.
Если включить службу «Связка ключей iCloud» не удается
Если после выполнения инструкций включить службу «Связка ключей iCloud» не удается, убедитесь, что соблюдены минимальные системные требования для службы «Связка ключей iCloud» и что вы используете двухфакторную аутентификацию.
Если вы не используете двухфакторную аутентификацию, может появиться сообщение с просьбой создать или сгенерировать случайным образом шестизначный код безопасности iCloud из цифр и (или) букв для авторизации дополнительных устройств и подтверждения своей личности. Если вы забыли свой код, его можно сбросить.
Часто задаваемые вопросы
Ответы на некоторые из наиболее часто задаваемых вопросов о службе «Связка ключей iCloud».
Какую информацию хранит служба «Связка ключей iCloud»?
Служба «Связка ключей iCloud» хранит номера и сроки действия кредитных карт (код безопасности не сохраняется и не заполняется автоматически), а также пароли и имена пользователей, пароли Wi-Fi, учетных записей Интернета и т. д. Разработчики также могут обновлять свои приложения для использования связки ключей на устройствах с iOS 7.0.3 и более поздних версий или OS X Mavericks 10.9 и более поздних версий. Если вы не видите элементы, хранящиеся в службе «Связка ключей iCloud», узнайте, что делать в таких случаях.
Как служба «Связка ключей iCloud» защищает мою личную информацию?
iCloud защищает вашу информацию путем сквозного шифрования, что обеспечивает максимальный уровень безопасности данных. Ваши данные защищены с помощью ключа, создаваемого на основе информации, уникальной для вашего устройства, в сочетании с паролем, который известен только вам. Никто другой не сможет получить или прочесть эти данные ни при их передаче, ни в хранилище. Дополнительная информация.
Что произойдет, если отключить на устройстве функцию «Связка ключей iCloud»?
При выключении функции «Связка ключей iCloud» на устройстве появляется запрос выбора действия: сохранить или удалить хранимые пароли и данные кредитных карт. При выборе первого варианта информация не удаляется и не синхронизируется при внесении изменений на других устройствах. Если вы не выберете вариант с сохранением информации хотя бы на одном устройстве, информация из службы связки ключей будет удалена с вашего устройства и с серверов iCloud.
Может ли служба поддержки Apple восстановить код безопасности iCloud?
Нет. Если число неправильных вводов кода безопасности iCloud превысит допустимый порог, вы потеряете доступ к функции «Связка ключей iCloud». Вы можете обратиться в службу поддержки Apple для подтверждения своей личности и повторить попытку. После определенного числа неправильных вводов ваша связка ключей будет удалена с серверов Apple и ее придется настроить повторно.
Как найти сохраненные пароли?
Функция «Связка ключей iCloud» обеспечивает хранение сохраненных вами паролей, чтобы их можно было просмотреть или изменить в любой момент. Узнайте, как найти сохраненные пароли на устройствах iPhone, iPad или iPod touch. Также можно найти сохраненные пароли на компьютере Mac.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Источник
Keychain API в iOS
Не так давно столкнулся с необходимостью использования Keychain-а для обеспечения дополнительной защиты при входе в приложение.
Я нашел много хороших статей по этой теме, но в основном там описываются сторонние фреймворки, упрощающие жизнь, а было интересно посмотреть, как работать с API напрямую. В этой статье я попытался объединить документацию Apple с практикой на простом примере.
Начнем с небольших определений
Keychain — зашифрованная база данных, куда сохраняются небольшие объемы пользовательской информации (см. документацию Apple).
Общая схема работы продемонстрирована на рисунке.
Keychain API Services в свои очередь являются часть фреймворка Security, но его рассмотрение требует отдельной статьи.
Добавление элемента
Выше приведен пример сохранения пароля в Keychain.
Рассмотрим функцию SecItemAdd подробнее.
На вход подается объект класса CFDictionary, который в свою очередь является ссылкой на неизменяемый объект словаря.
Что в это словарь входит? На самом деле его состав зависит от решаемой задачи — здесь же мы просто сохраняем простой пароль, давайте разберем этот простейший запрос.
Итак, kSecClass — этот ключ используется для значений хранимых элементов, список их можно посмотреть тут, мы же выбрали стандартный пароль.
kSecValueData — ключ, использующийся для передачи данных элемента.
На этом обязательные ключи заканчиваются, далее идут опциональные. Список таких параметров доступен в документации.
Возвращаемое значение типа OSStatus определяет результат операции сохранения/изменения/удаления, у него так же есть масса значений.
Получение элемента
Для получения элемента из Keychain-а используется метод SecItemCopyMatching.
Формируем запрос в виде словаря, где содержится искомый пароль.
Как мы видим, возвращен 0, символизирующий успешный результат поиска и выведен весь список атрибутов, полученных из API (Access group параметр затерт на всякий случай:)). Эти атрибуты подробно описаны тут.
Значение по ключу kSecValueData нас собственно тут интересует, успешно разворачиваем его в строку, далее выведенную терминал.
Обновление элемента
Для этого есть метод SecItemUpdate.
На вход подается 2 CFDictionary словаря — в первом информация об обновляемом элементе, во втором — та информация, на которую надо будет заменить старую.
На примере простого пароля — в первом запросе указываем что именно требуется найти для замены, во втором — то ключ-значение, которое мы обновим в найденном элементе.
Удаление элемента
Для удаления используем SecItemDelete.
У него на входе один параметр — словарь c информацией об удаляемом элементе, который надо найти.
Возвращает статус выполнения операции типа OSStatus.
Подведение итогов
В данной статье рассматривается работа с Keychain-ом на примере нескольких основных методов. Если увидите какие-то неточности, ошибки или просто хотите более подробно обсудить тему, пишите в комментарии или Telegram (skipperprivate).
Если будет интересно, можно отдельную статью посвятить работе с более сложными сущностями вроде Интернет-пароля, с большим количеством полей и т.д., или обсудить подобное в комментариях.
Источник
Использование Связки ключей iCloud для защиты информации на Mac
Связка ключей iCloud хранит актуальную информацию для входа на веб-сайты и данные кредитных карт, используемые функцией автозаполнения в Safari, а также информацию о сетях Wi-Fi. Все эти данные синхронизируются на Ваших компьютерах Mac (с OS X 10.9 или новее), устройствах iOS (с iOS 7.0.3 или новее) и устройствах iPadOS.
В Связке ключей iCloud также хранятся настройки учетных записей, поэтому учетные записи социальных сетей могут автоматически добавляться на другие Mac, когда Вы входите в них с Apple ID на этом Mac. Например, учетные записи Exchange, Google и другие учетные записи интернета, которые Вы используете в Почте, Контактах, Календаре, Напоминаниях и Сообщениях, могут добавляться автоматически.
Все содержимое Связки ключей iCloud защищено — для защиты используется шифрование по отраслевым стандартам. Вашу Связку ключей iCloud невозможно настроить на другом Mac или устройстве iOS или iPadOS без Вашего одобрения.
Настройка связки ключей iCloud на компьютере Mac
На Mac выберите меню Apple
> «Системные настройки», нажмите «Apple ID» , затем в боковой панели выберите «iCloud».
Выберите функцию «Связка ключей», затем следуйте инструкциям на экране.
Прежде чем выбирать Связку ключей, необходимо настроить iCloud.
Одобрение устройства для использования связки ключей iCloud
Если для Вашего Apple ID настроена двухфакторная аутентификация, Вы можете настроить и одобрить другое устройство для использования Ваших данных из iCloud. Достаточно ввести пароль для входа или код-пароль от устройства, на котором уже настроена Связка ключей iCloud.
Если Вы не используете двухфакторную аутентификацию и настраиваете Связку ключей iCloud на другом устройстве, Вы можете получить уведомление о том, что это устройство пытается использовать Вашу учетную запись. Чтобы одобрить устройство для использования Связки ключей iCloud, выполните следующее.
На компьютере Mac выполните одно из следующих действий.
В уведомлении нажмите «Продолжить».
Выберите меню Apple
> «Системные настройки», нажмите «Apple ID» , в боковом меню выберите «iCloud», справа от пункта «Связка ключей» нажмите «Параметры», затем нажмите «Подробнее».
В появившемся диалоговом окне введите свой Apple ID и пароль, которые Вы используете для iCloud, затем нажмите «Разрешить».
Изменение порядка одобрения новых устройств
Если для Вашего Apple ID настроена двухфакторная аутентификация, то при настройке iCloud на новом устройстве Вы можете разрешить другому устройству использование Ваших данных в iCloud, просто введя пароль для входа и код проверки с доверенного устройства или Mac.
Однако, если в настройках iCloud напротив Связки ключей есть кнопка «Параметры», Вы можете указать, нужно ли использовать код безопасности iCloud для подтверждения доступа к Связке ключей iCloud на новых устройствах. Вы также можете изменить код безопасности iCloud или номер телефона, который используется для проверки личности пользователя после ввода кода безопасности.
На Mac выберите меню Apple
> «Системные настройки», нажмите «Apple ID» , затем в боковой панели выберите «iCloud».
Убедитесь, что «Связка ключей» включена и Ваш Mac одобрен.
Нажмите «Параметры» рядом со «Связкой ключей» и внесите изменения в появившемся диалоговом окне.
Информацию о настройке Связки ключей iCloud на устройстве iOS или iPadOS см. в руководстве пользователя iPhone, iPad или iPod touch.
При удалении информации о кредитных картах или имен и паролей учетных записей в браузере Safari (или в приложении «Связка ключей») она также удаляется из связки ключей macOS и из связки ключей iCloud.
Источник