Установите iCloud Keychain и улучшите его код безопасности

iCloud Keychain - это облачная служба хранения паролей, впервые представленная с OS X Mavericks. iCloud Keychain основывается на популярной службе keychain, которая была частью OS X с начала тысячелетия.

Поскольку приложение keychain было представлено, оно предоставляет удобный способ хранения паролей и использования их для автоматического доступа к защищенным паролем сервисам, таким как учетные записи электронной почты и сети. Apple приняла разумные меры для обеспечения безопасности информации о связях ключей, которая отправляется и хранится в облаке, а затем используется для синхронизации с другими устройствами Mac или iOS.

01 из 07

Что такое брелок для ключей iCloud?

Поскольку приложение keychain было представлено, оно предоставляет удобный способ хранения паролей и использования их для автоматического доступа к защищенным паролем сервисам, таким как учетные записи электронной почты и сети.

iCloud Keychain позволяет синхронизировать сохраненные имена пользователей, пароли и данные кредитной карты Mac на нескольких компьютерах Mac и iOS. Преимущества огромны. Вы можете сесть в свой iMac, зарегистрироваться для нового сервиса веб-сайта, а затем автоматически ввести учетную запись для входа в MacBook Air или iPad. В следующий раз, когда вы путешествуете и хотите использовать этот веб-сервис, вам не придется пытаться запомнить свою регистрационную информацию; он уже хранится на вашем Air или iPad и будет введен автоматически при появлении на сайте.

Конечно, это работает не только для входа в сайт. iCloud Keychain может обрабатывать практически любые данные учетной записи, включая учетные записи электронной почты, банковские счета, учетные записи кредитных карт и сетевые логины.

iCloud Keychain отключен по умолчанию, поэтому перед тем, как вы сможете использовать эту услугу, вы должны включить ее. Но прежде чем мы включим iCloud Keychain, слово или два о безопасности.

02 из 07

Безопасность iCloud Keychain

Apple использует 256-битное шифрование AES для передачи и хранения информации о брелках. Это делает необработанные данные довольно безопасными; вы хорошо защищены от любых попыток грубой силы обнаружить ключ шифрования.

Но у iCloud Keychain есть слабость, которая может позволить любому полуграмотному программисту получить доступ к вашим данным о брелках. Эта слабость находится в настройках по умолчанию для генерации кода безопасности iCloud Keychain.

Код безопасности по умолчанию - это 4-значный код, который вы создаете. Этот код разрешает каждому выбранному устройству Mac или iOS использовать данные, хранящиеся в цепочке ключей iCloud.

4-значный код безопасности можно легко запомнить, но это единственное его преимущество. Его слабость заключается в том, что существует только 1000 возможных комбинаций. Почти каждый может написать приложение, чтобы выполнить все возможные комбинации для четырех цифр, найти свой код безопасности и получить доступ к вашим данным Keychain iCloud.

К счастью, вы не застряли с 4-значным кодом безопасности по умолчанию. Вы можете создать более длинный и, следовательно, гораздо сложнее взломать код безопасности. Это будет сложнее запомнить этот код, если вы хотите разрешить устройству Mac или iOS получать доступ к вашим данным Keychain iCloud, но дополнительная безопасность делает его хорошим компромиссом.

Это руководство покажет вам, как настроить iCloud Keychain на вашем Mac, используя более надежный код безопасности, чем метод по умолчанию.

Что вам нужно

• Учетная запись iCloud. Если у вас нет учетной записи iCloud, вы можете создать ее, следуя инструкциям в разделе Настройка учетной записи iCloud на вашем Mac.
• Как часть системы iCloud Keychain, Apple отправляет запрос на проверку всякий раз, когда вы настраиваете новое устройство Mac или iOS для обмена своей цепочкой ключей. Вы можете использовать мобильный телефон, который может получать текстовые SMS-сообщения, или отправить запрос через центр уведомлений на Mac, который вы использовали для настройки службы iCloud Keychain.

03 из 07

Защитите свой Mac от случайного доступа при использовании брелока iCloud

Первым шагом в настройке iCloud Keychain на вашем Mac является добавление немного безопасности для предотвращения случайного использования. Помните, что iCloud Keychain имеет потенциал не только для хранения адресов электронной почты и веб-сайтов, но и для кредитных карт, банковских операций и другой конфиденциальной личной информации. Если вы разрешаете случайный доступ к вашему Mac, кто-то может войти в веб-службу и приобрести предметы, используя информацию о вашей учетной записи.

Чтобы предотвратить этот тип доступа, я рекомендую настроить Mac на необходимость входа в систему при запуске и пароль для пробуждения от сна.

Настройка пароля для входа в систему

1. Запустите Системные настройки, щелкнув значок в доке или выбрав «Системные настройки» в меню Apple.
2. Выберите панель предпочтений «Пользователи и группы».
3. Щелкните значок блокировки, расположенный в нижнем левом углу окна панели предпочтений «Пользователи и группы».
4. Введите пароль администратора и нажмите «Разблокировать».
5. Нажмите кнопку «Параметры входа в систему» ​​внизу левой боковой панели.
6. В раскрывающемся меню установите для параметра «Автоматический вход» значение «Выкл.».
7. Остальные параметры входа можно настроить так, как вы пожелаете.
8. Когда вы закончите делать свой выбор, щелкните значок блокировки, чтобы предотвратить дальнейшие изменения.
9. Нажмите кнопку «Показать все» в левом верхнем углу панели предпочтений «Пользователи и группы».

Настройка пароля сна и экранной сбережения

1. В окне «Системные настройки» выберите панель предпочтений «Безопасность и конфиденциальность».
2. Перейдите на вкладку «Общие».
3. Поместите галочку в поле «Требовать пароль».
4. Используйте раскрывающееся меню, чтобы установить время, необходимое для получения пароля после пробуждения от сна или после запуска заставки. Пять секунд или одна минута - разумный выбор.Вы не хотите выбирать «немедленно», потому что будут времена, когда ваш Mac перейдет спать или заставка экрана запустится, когда вы все еще сидите на своем Mac, возможно, читаете статью в Интернете. Выбрав пять секунд или одну минуту, вы успеете пошевелить мышь или нажать клавишу, чтобы разбудить ваш Mac, без ввода пароля. Если вы выберете более длительный период времени, вы рискуете позволить кому-то получить доступ к вашему Mac, когда вы уйдете на несколько минут.
5. После выбора предпочтительной настройки вы можете выйти из системных настроек.

Теперь мы готовы начать процесс включения iCloud Keychain.

04 из 07

Используйте расширенные параметры кода безопасности iCloud Keychain

iCloud Keychain является частью службы iCloud, поэтому настройка и управление обрабатываются через панель предпочтений iCloud.

В этом руководстве предполагается, что у вас уже есть идентификатор Apple и что вы уже включили службу iCloud. Если нет, посмотрите, как настроить учетную запись iCloud на вашем Mac, чтобы начать.

Настройка iCloud Keychain

1. Запустите Системные настройки, щелкнув значок в доке или выбрав «Системные настройки» в меню Apple.
2. Выберите область предпочтений iCloud.
3. Появится список доступных служб iCloud. Прокрутите список до тех пор, пока не найдете элемент Keychain.
4. Поместите галочку рядом с пунктом «Брелок».
5. В листе, который падает, введите свой пароль Apple ID и нажмите «ОК».
6. Через короткий промежуток времени новый лист выпадет, попросив ввести четырехзначный код безопасности. Вы будете использовать этот код всякий раз, когда хотите добавить устройство Mac или iOS в список устройств, которые могут получить доступ к вашему iCloud Keychain. На мой взгляд, четырехзначный код безопасности слишком слаб (см. Стр. 1); вам будет лучше работать, создав более длинный код безопасности.
7. Нажмите кнопку «Дополнительно».

Существует три варианта создания защитного кода:

• Используйте сложный код безопасности: Этот параметр позволяет создать собственный код безопасности, используя до 32 символов. Символы могут содержать буквы нижнего и верхнего регистра, цифры и пунктуацию (без пробелов).
• Получите случайный код безопасности: Ваш Mac будет произвольно генерировать код безопасности для вас.
• Не создавайте защитный код: Когда вы выберете эту опцию, вам необходимо предоставить разрешение от Mac, которое вы использовали для настройки службы KeyClain iCloud для каждого дополнительного устройства, которое вы хотите разрешить для доступа к службе.

Первые два варианта потребуют ввести код безопасности при настройке доступа к Keychain iCloud для последующих компьютеров Mac или iOS. В дополнение к защитному коду вам может быть предложено ввести дополнительный код, отправленный вам через текстовое сообщение SMS.

Последняя опция требует, чтобы вы использовали свой пароль iCloud и дождались единоразового одобрения с устройства, которое вы впервые установили в iCloud Keychain, прежде чем вы сможете предоставить доступ к другому устройству.

Сделайте свой выбор и нажмите кнопку «Далее».

05 из 07

Использовать комплексный код безопасности iCloud

После того, как вы нажмете кнопку «Дополнительно» в диалоговом окне «Создать код безопасности iCloud» и нажмите переключатель «Использовать сложный защитный код», пришло время на самом деле придумать один.

Код должен быть чем-то, что вы можете запомнить без особых проблем, но должно быть не менее 10 символов, чтобы убедиться, что это надежный пароль. Он должен содержать как верхние, так и строчные буквы и, по крайней мере, один символ или номер пунктуации. Другими словами, это не должно быть слово или фраза, которые можно найти в словаре.

1. В поле Создать код безопасности iCloud введите код, который вы хотите использовать. Apple не может восстановить код безопасности, если вы его забудете, поэтому обязательно напишите код и сохраните его в надежном месте. Нажмите кнопку «Далее», когда вы будете готовы.
2. Вам будет предложено повторно ввести защитный код. Введите код еще раз и нажмите «Далее».
3. Вам будет предложено ввести номер телефона, который может получать текстовые SMS-сообщения. Apple использует этот номер для отправки кода подтверждения, когда вы настраиваете дополнительные устройства Mac и iOS для использования своего брелка iCloud. Введите номер телефона и нажмите «Готово».
4. iCloud Keychain завершит процесс настройки. Когда процесс будет завершен, элемент Keychain в области предпочтений iCloud будет иметь галочку рядом с ним.
5. Вы можете закрыть панель предпочтений iCloud.

Обязательно ознакомьтесь с нашей настройкой дополнительных компьютеров Mac для использования руководства iCloud Keychain.

06 из 07

Используйте случайно созданный код безопасности для iCloud

Если вы решите использовать опцию «Расширенная безопасность» в iCloud Keychain, чтобы Mac генерировал случайный код безопасности, вам не нужно будет думать об этом. Вместо этого Mac создаст для вас 29-символьный код.

1. Обязательно написать этот код вниз, потому что долго и, вероятно, очень сложно (если не невозможно) запомнить. Если вы забудете или потеряете код безопасности, Apple не сможет его восстановить. Этот код безопасности вам понадобится всякий раз, когда вы захотите настроить другое устройство Mac или iOS для доступа к вашему Keychain iCloud.
2. Как только у вас есть код безопасности безопасно хранится где-нибудь, вы можете нажать кнопку «Далее» на раскрывающемся листе.
3. Новый раскрывающийся лист попросит вас подтвердите свой код безопасности путем повторного входа в него. Закончив ввод информации, нажмите кнопку «Далее».
4. Введите номер телефона, способного принимать текстовые SMS-сообщения. Apple отправит код подтверждения к этому номеру, когда вы настраиваете дополнительные устройства Mac и iOS, чтобы использовать свой iCloud Keychain. Введите номер и нажмите «Готово».
5. Настройка iCloud Keychain процесс завершен, Вы увидите галочку рядом с элементом Keychain в области предпочтений iCloud.
6. Вы можете закрыть панель предпочтений iCloud.

Теперь вы можете использовать нашу настройку дополнительных компьютеров Mac для использования руководства iCloud Keychain.

07 из 07

Вам не нужно создавать код безопасности iCloud

iCloud Keychain поддерживает несколько методов проверки того, что последующие устройства Mac и iOS имеют право использовать вашу брелок. Этот последний метод фактически не создает какой-либо код безопасности; вместо этого он использует данные входа в учетную запись iCloud. Он также отправляет уведомление обратно на устройство, которое вы использовали для настройки службы iCloud Keychain, запрашивая, чтобы вы предоставляли доступ.

Преимущество этого метода заключается в том, что вам не нужно запоминать сложный код безопасности для доступа. Недостатком является то, что вы должны предварительно авторизовать каждое устройство Mac или iOS, которое вы планируете использовать с iCloud Keychain.

Это руководство по настройке продолжается со страницы 3 после выбора опции «Не создавать защитный код».

1. Появится новый лист, спрашивающий, уверены ли вы, что вы не хотите создавать защитный код. Нажмите кнопку «Пропустить код», чтобы продолжить, или кнопку «Назад», если вы передумали.
2. iCloud Keychain завершит процесс настройки.
3. Как только процесс установки будет завершен, элемент Keychain в области предпочтений iCloud будет иметь галочку рядом с ее именем, что означает, что служба запущена.
4. Вы можете закрыть панель предпочтений iCloud.

Чтобы другие Mac могли получить доступ к вашей цепочке ключей, см. Раздел «Настройка дополнительных компьютеров Mac для использования вашего руководства iCloud Keychain».