Как использовать iCloud Keychain и распространенные проблемы

Впервые знакомитесь с серией «Технически подкованный»? Вы получите наибольшую пользу, начав с самого начала и ознакомившись с обзором серии.

Примечание для постоянных читателей, технически подкованных и IT-специалистов: эта серия предназначена как ресурс, которым вы можете поделиться с теми, кому помогаете, или с теми, кто хочет самостоятельно стать технически подкованным.

В нашей предыдущей статье мы рассмотрели, как начать работу с менеджером паролей с помощью 1Password. Сегодня мы рассмотрим использование iCloud Keychain от Apple и ответим на некоторые ваши распространенные вопросы по управлению паролями.

Справочная информация, ожидания и лучшие практики

Один из наиболее частых вопросов, которые нам задавали в рамках серии по управлению паролями, касается использования iCloud Keychain. Для непосвященных iCloud Keychain — это система синхронизации ваших имен пользователей и паролей для веб-сайтов Safari, данных кредитных карт и сетевой информации. Apple представила этот инструмент с iOS 7.0.3 и OS X Mavericks 10.9 и с тех пор медленно его улучшает.

Если вы когда-либо видели, как Safari предлагает сгенерировать новый пароль при регистрации учетной записи или сохранить информацию о вашей кредитной карте, то, скорее всего, это был iCloud Keychain. Одним из главных преимуществ iCloud Keychain является его интеграция со всеми вашими устройствами Apple. Пароль или кредитная карта, сохраненные в Safari на вашем Mac, также сохраняются на вашем iPhone, и наоборот. Это отличный первый шаг к управлению паролями!

Начало работы с iCloud Keychain

Давайте посмотрим, как начать работу с iCloud Keychain. Скорее всего, у вас уже включен iCloud Keychain на вашем Mac или iPhone, но давайте проверим.

Теперь, когда вы включили iCloud Keychain на обеих системах, Safari будет предлагать сохранить ваши пароли при входе на веб-сайт, где учетные данные ранее не сохранялись. Если вы решили сохранить их, в следующий раз при входе Safari автоматически заполнит поля вашими учетными данными.

Если вы регистрируетесь для создания новой учетной записи на веб-сайте, Safari даже предложит вам пароль. Если вы решите использовать предложенный пароль, Safari автоматически сохранит его в вашей iCloud Keychain и будет использовать его для предварительного заполнения полей имени пользователя и пароля при следующем входе!

Еще один вопрос, связанный с iCloud Keychain: где найти сохраненные учетные данные? В macOS запустите Safari и перейдите в его настройки («Safari» > «Настройки»). В открывшейся панели выберите «Пароли» и введите пароль вашей системы (или используйте Touch ID, если он есть). После разблокировки панель покажет все URL-адреса с сохраненными именами пользователей и паролями в вашей iCloud Keychain. Чтобы увидеть сам пароль для каждого элемента, просто выберите этот URL в списке, и пароль будет отображен.

Чтобы просмотреть ваши пароли iCloud Keychain на iOS, перейдите в «Настройки» > «Safari» > «Пароли» и введите PIN-код вашего устройства или используйте Touch ID. Отобразится список сохраненных учетных данных, позволяющий выбрать любой элемент в списке, чтобы отобразить его пароль.

Из обоих этих разделов вы также можете добавлять новые учетные данные или удалять их, если хотите.

Распространенные вопросы и опасения по поводу управления паролями

1. Зачем использовать менеджер паролей вместо iCloud Keychain?

Хотя менеджеры паролей могут быть гораздо более сложным процессом, они обычно содержат больше опций, чем iCloud Keychain. Например, в 1Password вы можете хранить лицензии на программное обеспечение, водительские права, пароли от веб-сайтов, пароли от баз данных и многое другое. Каждая из этих категорий аккуратно организована в 1Password, что ускоряет поиск нужной информации.

Менеджеры паролей также работают на различных системах. iCloud Keychain работает только в экосистеме Apple. Даже если вы используете Google Chrome на своем Mac, вы не сможете использовать свою iCloud Keychain в этом браузере. Если вы используете Google Chrome в качестве браузера по умолчанию, сохранение ваших учетных данных там, скорее всего, будет направлено в его менеджер паролей (если у вас не настроен сторонний). Из-за этого ваши учетные данные не будут сохранены в iCloud Keychain Apple и, следовательно, не будут синхронизированы с вашими другими устройствами, такими как iPhone и iPad. Это может вызвать путаницу, когда вы перейдете на свой телефон и обнаружите, что там нет ожидаемых вами паролей iCloud Keychain.

2. Не является ли использование менеджера паролей «складыванием всех яиц в одну корзину»?

Короткий ответ: да. Это проблема при работе с большими объемами конфиденциальных данных. Хотя вы и складываете все яйца в одну корзину, вы должны убедиться, что эта корзина надежна, безопасна и менее подвержена взлому. Майкл несколько недель назад обсуждал некоторые идеологии, связанные с управлением паролями.

Некоторые высказывают опасение, что для повышения безопасности нужно просто запомнить все свои пароли, но простой факт заключается в том, что для некоторых людей удобство, которое приносит менеджер паролей, несравнимо. Лично я сохранил более 600 единиц информации в 1Password. Хотя я мог бы попытаться запомнить все, я решил, что удобство 1Password того стоило. Чтобы повысить свою безопасность, сохраняя все свои яйца в этой образной корзине, я также начал с надежного мастер-пароля.

3. Если кто-то украдет пароль от моего менеджера паролей, не потеряю ли я все?

Короткий ответ: не обязательно.

Различные менеджеры паролей используют разные способы разделения пароля от менеджера паролей и содержащейся в нем информации. В случае с 1Password, если кто-то угадает ваш мастер-пароль, он все равно не сможет получить доступ к вашему хранилищу паролей без вашего Ключа аккаунта. Это не означает, что вам не нужно иметь надежный пароль. Если кто-то получит доступ к паролю вашей системной учетной записи и паролю iCloud, он также сможет получить доступ к вашей iCloud Keychain. Независимо от того, что вы делаете со своими паролями, вы должны начинать с безопасного подхода.

Не делайте входную дверь к вашему управлению паролями самым слабым звеном.

Некоторые сообщают, что используют зашифрованную электронную таблицу для хранения всех своих паролей. Хотя идея хорошая, она быстро терпит неудачу. Microsoft Excel и другое табличное программное обеспечение были уязвимы для попыток взлома паролей из-за постоянно появляющихся уязвимостей. (В Википедии есть небольшая статья с полезной информацией). Чаще всего надежный менеджер паролей использует комбинацию шифровальных схем, аналогичных банковским.

4. Могут ли кто-то взломать эти менеджеры паролей?

Короткий ответ: да. Длинный ответ: Время, которое они тратят на попытки сделать это, часто используется для взлома вас в других областях.

Программное обеспечение, даже на macOS, ежедневно подвержено вредоносному ПО и попыткам взлома. Обновление вашего программного обеспечения может повысить его безопасность.

В случае взлома вашего менеджера паролей со всеми вашими паролями («все яйца в одной корзине») это возможно, и такое случалось. LastPass был взломан в 2015 году, но из-за множества уровней безопасности, которые они используют, они не считают, что данные клиентов были фактически скомпрометированы.

Что делать

Управление паролями и менеджеры паролей — это темы для обсуждения, которые могут занять несколько статей. Это запутанная и извилистая паутина безопасности, которую мы все пытаемся понять. В конечном итоге важно только то, что вы нашли метод, который вас устраивает в плане хранения и защиты вашей информации.

Я определенно рекомендую перечитать наши предыдущие статьи по этим темам (Часть 1 и Часть 2) и ознакомиться с комментариями читателей ниже! Все были очень полезны, делясь различными идеями и опытом работы с разными решениями. Все, что вам осталось сделать, — это начать!

Примечание: Тема безопасности — это то, что мы обязательно будем исследовать дальше в будущем, поэтому, если у вас есть какие-либо комментарии или вопросы по этому поводу, пожалуйста, оставьте их ниже!

Следующая статья: Как сохранять данные вручную на iPhone, iPad и Mac