"iCloud Keychain": konfigurimi, përdorimi dhe rishikimet. Si të konfiguroni dhe përdorni iCloud Keychain

Përshëndetje të gjithëve, të dashur lexues. Sot do t'ju tregoj se cili është iCloud Keychain famëkeq, si ta aktivizoni dhe si ta përdorni. Së pari, më lejoni të përcaktoj se çfarë është iCloud Keychain.

Keychain në iCloud është një shërbim cloud nga Apple i quajtur iCloud Keychain. Shërben për të ruajtur të dhënat personale të përdoruesve në formë të koduar. Të dhënat personale mund të konsiderohen hyrje dhe fjalëkalime, si dhe kodet e sigurisë nga kartat e kreditit + certifikatat që përdorni në shërbimet e Apple.

Shtrohet natyrshëm pyetja: sa i sigurt është përdorimi i këtij shërbimi për sigurinë e të dhënave? Sipas kompanisë, të gjitha të dhënat ruhen në formë të koduar dhe vetëm pronari i të dhënave mund t'i qaset; punonjësit e Apple nuk kanë qasje në të dhënat tuaja.

Mund ta aktivizoni këtë modalitet direkt nga pajisja juaj Apple, si iPad ose iPhone. Unë do të tregoj iPad-in si shembull, por nuk ka asnjë ndryshim midis aktivizimit të modalitetit në një iPhone ose iPad.

Aktivizimi

Ndiqni hapat e mëposhtëm për të aktivizuar me sukses shërbimin e kërkuar:

Më pas, do të mund të sinkronizoni informacionin nga ky shërbim me pajisje të tjera: si në bazë të sistemit operativ iOS, ashtu edhe në Mac OS.

Cilësimet

Tani le të konfigurojmë ruajtjen automatike të të dhënave të rëndësishme në shërbimin iCloud Keychain të futur në shfletuesin Safari:

1. Para së gjithash, duhet të shkoni te cilësimet e pajisjes dhe të zgjidhni seksionin Safari, dhe më pas të shkoni te artikulli - fjalëkalimet;
2. Në fushën që hapet, duhet të kontrolloni seksionin "Emrat dhe fjalëkalimet".

Pas përfundimit të operacionit të mësipërm, të gjitha fjalëkalimet tuaja, hyrjet dhe të dhënat e tjera të futura në shfletuesin Safari do të ruhen, me kërkesën tuaj, në shërbimin cloud iCloud Keychain.

Disa këshilla për të punuar me këtë funksion të përshkruar:

1. Nëse nuk mund t'i konfiguroni ose aktivizoni lidhjet, duhet të përditësoni sistemin operativ në versionin më të fundit dhe gjithashtu të kontrolloni lidhjen tuaj me internetin;
2. Ju mund të shikoni të gjitha fjalëkalimet e ruajtura, për këtë ju duhet: të shkoni te cilësimet, më pas te seksioni Safari, Fjalëkalimet, fjalëkalimet e ruajtura;
3. Ky shërbim mund të mos ruajë fjalëkalime për disa faqe interneti sepse... faqe të tilla, për arsye sigurie, ndalojnë ruajtjen e të dhënave;
4. Unë rekomandoj që ta përdorni këtë mjet - zinxhir çelësash - vetëm në një pajisje celulare Apple pa jailbreak. Sepse Përdorimi i kësaj veçorie me një jailbreak mund të jetë i pasigurt.

Sot vendosa të bëj një artikull rishikues në lidhje me zinxhirin e çelësit, pasi hera e fundit që faqja jonë e përmendi atë ishte në vitin 2013. Ishte në atë moment që u shfaq në iOS 7. Por tani kanë kaluar pothuajse 4 vjet dhe ne jemi duke pritur për iOS 11, kështu që është koha për të bërë udhëzime të përditësuara në Keychain me pyetje dhe përgjigje.

Çfarë është iCloud Keychain?

iCloud Keychain - ky është një funksionalitet që ju lejon të ruani në mënyrë të sigurt të dhënat sekrete (hyrjet, fjalëkalimet, numrat e kartave të kreditit, etj.) në sistem dhe në cloud.

Të dhënat në zinxhirin e çelësit janë të koduara me enkriptim të fuqishëm 256-bit AES. Duke përdorur teknologjinë iCloud, të dhënat mbahen të përditësuara në të gjithë pajisjet.

Zinxhiri i çelësave jo vetëm që ndihmon në ruajtjen e të dhënave, por edhe futjen e këtyre të dhënave për përdoruesin.

Dhe tani shembull i thjeshtë e cila tregon Puna me zinxhir çelësash edhe për përdoruesit jo teknikisht të ditur.

Një përdorues viziton një faqe interneti (për shembull, Odnoklassniki) në Safari në një iPhone. Ai ka një hyrje dhe fjalëkalim atje. Ai i fut ato me dorë. Sistemi ofron për të ruajtur të dhënat në Keychain. Nëse përdoruesi pajtohet, të dhënat hyjnë në një skedar të veçantë. Përdoruesi vendos të hyjë në Odnoklassniki në iPad. Ajo hap faqen në Safari. Sistemi iOS merr të dhëna nga i njëjti skedar special dhe plotëson fushat e hyrjes dhe fjalëkalimit. Përdoruesi duhet vetëm të klikojë në butonin Hyrja. Kështu, përdoruesi nuk ka nevojë jo vetëm të fusë një fjalëkalim, por edhe ta mbajë mend atë. Një tufë çelësash e bëjnë këtë për të.

Si të konfiguroni Access Chain Key?

Pasi të përditësoni iOS në versionin më të fundit, një asistent i veçantë do t'ju kërkojë të konfiguroni Keychain Access. Konfigurimi është gjithashtu i mundur nëse sapo keni blerë një pajisje të re dhe po përpiqeni ta aktivizoni nën llogarinë tuaj (ndoshta të re).

Cilësimet->EMRI JUAJ (në krye) ->iCloud->Qasja në zinxhirin e çelësave.

Aktivizoni rrëshqitësin iCloud Keychain. Ndiqni udhëzimet e sistemit. Nëse kjo është pajisja juaj e parë nën këtë llogari Apple ID, atëherë Keychain thjesht do të ndizet. Nëse pajisja nuk është e para, atëherë duhet të konfirmoni përfshirjen.

Në mënyrë tipike ju duhet të hyni Kodi i Sigurisë iCloud. Pas kësaj, duhet të futni një kod të veçantë që dërgohet në pajisjen tuaj tjetër, i cili është i lidhur me Apple ID tuaj (nëse është iPhone, atëherë një SMS dërgohet në numrin e lidhur me llogarinë tuaj).

Në të njëjtën kohë, një mesazh i veçantë shfaqet në pajisjen tjetër që ju kërkon të vendosni fjalëkalimin tuaj të Apple ID.

Detajet e kontaktit Dhe Detajet e mia- këto dy artikuj ju lejojnë të specifikoni një kontakt nga cilësimet që do të përdoren për të plotësuar formularë të ndryshëm. Kjo do të thotë, ju mund të shtoni veten në aplikacion Kontaktet, Shkruani emailin tuaj, numrin e telefonit dhe detaje të tjera atje. Në të ardhmen, nëse një sajt kërkon një email, plotësimi automatik do ta bëjë atë për ju.

Emrat dhe fjalëkalimet- nuk është e qartë se si funksionon, por duke gjykuar nga përshkrimi, ju lejon të shikoni dhe fshini fjalëkalimet në cilësimet "Llogaritë dhe Fjalëkalimet" (më shumë për këtë më poshtë). Truku është se duke e ndezur dhe fikur, nuk vura re ndonjë ndryshim në funksionalitet.

Kartat e kreditit- mundësoni ruajtjen e hartave të ngulitura në faqet e internetit. Në këtë rast, sistemi do të vazhdojë të pyesë nëse do ta ruajë kartën në Keychain apo jo.

Kartat e kreditit të ruajtura(mund të identifikoheni vetëm me një fjalëkalim ose përmes Touch ID) - këtu mund të shikoni ose shtoni karta që përdoren për të paguar blerjet në internet.

Çfarë është Kodi i Sigurisë iCloud?

Kur konfiguroni për herë të parë Keychain, sistemi ju kërkon të krijoni një kod sigurie iCloud (zakonisht një kod 4-6 shifror). Nëse e kaloni këtë hap (dhe mundeni), zinxhiri i çelësave do të ruhet lokalisht në pajisjen tuaj. Nuk flitet për ndonjë sinkronizim me pajisje të tjera.

Është më mirë të mbani mend kodin e sigurisë iCloud (ose ta shkruani në një vend të sigurt). Duke e përdorur atë, ju mund të miratoni qasjen në zinxhirin e çelësave në pajisje të tjera. Kodi i Sigurisë iCloud mund t'ju ndihmojë edhe nëse humbni të gjitha pajisjet në të cilat është konfiguruar Keychain.

Nëse futni kodin e gabuar të sigurisë iCloud disa herë radhazi, Keychain Access do të çaktivizohet. Do të jetë e mundur të rivendosni aksesin vetëm me ndihmën e mbështetjes teknike të Apple, por ata nuk kanë qasje në kod, kështu që më së shumti që mund të bëjë mbështetja teknike është t'ju japë një shans për disa përpjekje të tjera. Nëse të gjitha dështojnë, Keychain do të hiqet nga iCloud.

Përdorimi i iCloud në praktikë

Shkojmë në faqen ku duam të regjistrohemi. Le të shkojmë në seksionin e Regjistrimit. Futni hyrjen dhe fjalëkalimin tuaj. Vetë sistemi do të ofrojë Ruajtjen e fjalëkalimit në Keychain.

Më pas mund të shkoni në sit dhe në vend që të futni të dhëna, klikoni lidhjen "Autofill Password".

Ose vetë sistemi plotëson hyrjen dhe fjalëkalimin. Në çdo rast, të dhënat në formular do të jenë në një sfond të verdhë:

Nëse ka disa fjalëkalime/hyrje në faqe, mund të klikoni në lidhjen "Fjalëkalimet" sipër tastierës. Zinxhiri i çelësave do t'ju kërkojë të zgjidhni hyrjen e dëshiruar. Këtu mund të fshini edhe fjalëkalimin e ruajtur.

Si të shikoni hyrjet dhe fjalëkalimet në Keychain Access

Në iOS dhe Mac OS, mund të shikoni hyrjet dhe fjalëkalimet në Keychain Access.

NË iOS kjo bëhet te Settings-> Accounts and passwords-> Passwords for programs and sites. Mund të identifikoheni vetëm duke përdorur Touch ID ose një fjalëkalim të Apple ID.

Ju duhet të gjeni llogarinë që ju nevojitet dhe të klikoni mbi të. Në fushën "Fjalëkalimi" mund të shihni fjalëkalimin e pastër, dhe në emrin e përdoruesit - hyrjen për sitin. Fjalëkalimet dhe hyrjet mund të ndryshohen këtu.

Në Mac OS, shikimi i zinxhirit të çelësave nuk është gjithashtu i vështirë. Ekziston një aplikacion i veçantë "Lidhja e çelësave". Në të kërkojmë faqen e dëshiruar dhe klikojmë dy herë në rresht.

Kontrolloni kutinë "Trego fjalëkalimin" dhe sistemi do të kërkojë një fjalëkalim për llogarinë e administratorit të kompjuterit. Vendosim fjalëkalimin dhe shohim fjalëkalimin e kërkuar.

Çdo llogari ka cilësime unike të aksesit. Si rregull, është më mirë të mos prekni këto cilësime:

Një përdorues me përvojë do të kuptojë menjëherë nga pamja e ekranit se këtu mund të shtoni një aplikacion që mund të hyjë në një objekt në Access Keychain.

Pyetje dhe përgjigje rreth Keychain

Cilat janë kërkesat për Keychain?

Qasja në Keychain është e disponueshme duke filluar me iOS 7.0.3 dhe OS X Mavericks 10.9. Keychain nuk imponon ndonjë kërkesë shtesë për pajisjen.

A është e sigurt ruajtja e të dhënave në Keychain?

Në teori është absolutisht i sigurt. Sepse të dhënat janë të koduara dhe të paarritshme edhe për Apple (kjo deklaratë mund të merret vetëm me besim).

Çfarë të dhënash ruan Keychain e Kartës së Kreditit?

Numri i kartës, Emri, Mbiemri dhe data e skadencës. Kodi CVC në pjesën e pasme të kartës nuk ruhet nga Keychain.

A ka ndonjë alternativë ndaj Keychain?

Po, ka shumë aplikacione. Gjëja kryesore është të gjesh atë që është popullor dhe e ka provuar prej kohësh veten. Për shembull, 1Password bën të njëjtën gjë si Keychain. Aplikacioni përditësohet vazhdimisht dhe ka shumë fansa. Keychain Access është një alternativë falas, e integruar për përdoruesit e produkteve Apple. Nëse keni lidhje me shumë platforma, për shembull: iPhone-Windows ose Android-Mac, atëherë ka kuptim të zgjidhni një alternativë.

Ndonjëherë "Keychain Access" ju kërkon të krijoni një fjalëkalim. Pse jo gjithmonë?

Sipas informacioneve nga faqja e internetit e Apple, gjeneruesi i fjalëkalimeve nuk funksionon në të gjitha sajtet.

Ruajtja e sigurt e fjalëkalimeve dhe sinkronizimi i tyre nëpër pajisje nuk është detyrë e lehtë. Rreth një vit më parë, Apple prezantoi botën me iCloud Keychain, dyqanin e centralizuar të fjalëkalimeve në OS X dhe iOS. Le të përpiqemi të kuptojmë se ku dhe si ruhen fjalëkalimet e përdoruesve, çfarë rreziqesh potenciale paraqet kjo dhe nëse Apple ka aftësinë teknike për të fituar akses në të dhënat e deshifruara të ruajtura në serverët e saj. Kompania pretendon se një akses i tillë është i pamundur, por për të konfirmuar ose mohuar këtë, duhet të kuptoni se si funksionon iCloud Keychain.

iCloud 101

Në fakt, iCloud nuk është vetëm një shërbim, ai është një emër i përgjithshëm marketingu për një numër shërbimesh cloud nga Apple. Kjo përfshin sinkronizimin e cilësimeve, dokumenteve dhe fotove, Find My Phone për gjetjen e pajisjeve të humbura ose të vjedhura, iCloud Backup për rezervimin e cloud dhe tani iCloud Keychain për sinkronizimin e sigurt të fjalëkalimeve dhe numrave të kartave të kreditit midis pajisjeve iOS dhe OS X.

Çdo shërbim iCloud ndodhet në domenin e tij të nivelit të tretë, si pXX-keyvalueservice.icloud.com, ku XX është numri i grupit të serverëve përgjegjës për përpunimin e kërkesave të përdoruesit aktual; Ky numër mund të jetë i ndryshëm për ID të ndryshme Apple; llogaritë më të reja zakonisht kanë një vlerë më të lartë për këtë numërues.

Kodi i Sigurisë iCloud

Përpara se të zhytemi në analizën e iCloud Keychain, le të hedhim një vështrim se si është konfiguruar ky shërbim. Kur aktivizoni iCloud Keychain, përdoruesit i kërkohet të krijojë dhe të fusë një kod sigurie iCloud (Kodi i Sigurisë iCloud, në vijim i referuar si iCSC). Si parazgjedhje, forma e hyrjes ju lejon të përdorni një kod numerik katërshifror, por duke klikuar në lidhjen "Opsionet e avancuara", mund të përdorni ende një kod më kompleks ose madje të lejoni pajisjen të gjenerojë një kod të fortë të rastësishëm.

Tani e dimë se të dhënat në iCloud Keychain mbrohen duke përdorur iCSC. Epo, le të përpiqemi të kuptojmë se si zbatohet saktësisht kjo mbrojtje!

Përgjimi i trafikut ose njeriu në mes

Hapi i parë në analizimin e shërbimeve të rrjetit është shpesh marrja e aksesit në trafikun e rrjetit ndërmjet klientit dhe serverit. Në rastin e iCloud, ka dy lajme për ne: të këqija dhe të mira. Lajmi i keq është se i gjithë (ose të paktën pjesa dërrmuese e tij) trafiku mbrohet nga TLS/SSL, domethënë është i koduar dhe nuk mund të "lexohet" nga një sulm i rregullt pasiv. Lajmi i mirë është se Apple u ka dhënë të gjithëve një dhuratë për të eksploruar iCloud dhe nuk përdor fiksimin e certifikatave, gjë që e bën mjaft të lehtë organizimin e një sulmi njeri në mes dhe dekriptimin e trafikut të përgjuar. Për këtë mjafton:

1. Vendoseni pajisjen eksperimentale iOS në të njëjtin rrjet Wi-Fi me kompjuterin që kryen përgjimin.

1. Instaloni një server proxy interceptues në kompjuterin tuaj (siç është Burp, Charles Proxy ose ndonjë i ngjashëm).

1. Importoni certifikatën TLS/SSL të serverit proxy të instaluar në pajisjen iOS (për detaje, shihni ndihmën për përfaqësuesin specifik).

1. Në cilësimet e rrjetit Wi-Fi në pajisjen tuaj iOS (Cilësimet → Wi-Fi → Emri i rrjetit → Proxy HTTP), specifikoni adresën IP të kompjuterit përgjues në rrjetin Wi-Fi dhe portën në të cilën po dëgjon serveri proxy.

Nëse gjithçka është bërë si duhet, atëherë i gjithë trafiku midis pajisjes dhe iCloud do të jetë në pamje të plotë. Dhe nga përgjimi i këtij trafiku, do të shihet qartë se iCloud Keychain është ndërtuar në bazë të dy shërbimeve iCloud: com.apple.Dataclass.KeyValue dhe com.apple.Dataclass.KeychainSync - si me aktivizimin fillestar ashtu edhe me aktivizimin e përsëritur në të tjera Pajisjet iOS, ai shkëmben të dhëna me këto shërbime.

Shërbimi i parë nuk është i ri dhe ishte ndër veçoritë e para të iCloud; përdoret gjerësisht nga aplikacionet për të sinkronizuar cilësimet. E dyta është e re dhe me sa duket është zhvilluar posaçërisht për iCloud Keychain (megjithëse funksionaliteti i tij teorikisht e lejon atë të përdoret për qëllime të tjera). Le t'i hedhim një vështrim më të afërt këtyre shërbimeve.

com.apple.Dataclass.KeyValue

Siç u përmend më lart, ky është një nga shërbimet e përdorura nga iCloud Keychain. Shumë aplikacione ekzistuese e përdorin atë për të sinkronizuar sasi të vogla të dhënash (cilësimet, faqeshënuesit, etj.). Çdo regjistrim i ruajtur nga ky shërbim shoqërohet me një identifikues aplikacioni (ID-ja e paketës) dhe një emër dyqani (dyqan). Prandaj, për të marrë të dhëna të ruajtura nga shërbimi, duhet të siguroni edhe këta identifikues. Si pjesë e iCloud Keychain, ky shërbim përdoret për të sinkronizuar të dhënat e Keychain në formë të koduar. Ky proces përshkruhet me detaje të mjaftueshme në dokumentin e Sigurisë iOS në seksionet Sinkronizimi i zinxhirit të çelësave dhe Si funksionon sinkronizimi i zinxhirit të çelësave.

Sinkronizimi i zinxhirit të çelësave

Kur një përdorues aktivizon fillimisht iCloud Keychain, pajisja krijon një rreth besimi dhe një identitet sinkronizimi (i përbërë nga një çelës publik dhe privat) për pajisjen aktuale. Çelësi publik i çiftit vendoset në një "rreth besimi" dhe ky "rreth" nënshkruhet dy herë: së pari me çelësin privat të sinkronizimit të pajisjes dhe më pas me një çelës asimetrik (bazuar në kriptografinë eliptike) që rrjedh nga fjalëkalimi i përdoruesit iCloud. Gjithashtu në "rrethin" ruhen parametrat për llogaritjen e çelësit nga fjalëkalimi, të tilla si kripa dhe numri i përsëritjeve.

"Rrethi" i nënshkruar ruhet në hapësirën ruajtëse të çelësit/vlerës. Nuk mund të lexohet pa e ditur fjalëkalimin e përdoruesit në iCloud dhe nuk mund të ndryshohet pa ditur çelësin privat të njërës prej pajisjeve të shtuara në rreth.

Kur një përdorues aktivizon iCloud Keychain në një pajisje tjetër, ajo pajisje hyn në dyqanin e çelësit/vlerës në iCloud dhe vëren se përdoruesi tashmë ka një "rreth besimi" dhe se pajisja e re nuk është pjesë e tij. Pajisja gjeneron çelësat e sinkronizimit dhe një faturë për të kërkuar anëtarësimin në rreth. Fatura përmban çelësin publik të sinkronizimit të pajisjes dhe është i nënshkruar me një çelës të marrë nga fjalëkalimi i iCloud i përdoruesit duke përdorur parametrat e gjenerimit të çelësave të marra nga dyqani i çelësit/vlerës. Fatura e nënshkruar vendoset më pas në dyqanin e çelësit/vlerës.

Pajisja e parë sheh faturën e re dhe i tregon përdoruesit një mesazh që tregon se pajisja e re kërkon të shtohet në "rrethin e besimit". Përdoruesi fut fjalëkalimin iCloud dhe nënshkrimi i faturës verifikohet të jetë i saktë. Kjo dëshmon se përdoruesi që ka krijuar kërkesën për të shtuar pajisjen ka futur fjalëkalimin e saktë gjatë krijimit të faturës.

Pasi përdoruesi konfirmon shtimin e pajisjes në rreth, pajisja e parë shton çelësin publik të sinkronizimit të pajisjes së re në rreth dhe e nënshkruan atë përsëri me çelësin e tij privat të sinkronizimit dhe çelësin që rrjedh nga fjalëkalimi i iCloud i përdoruesit. "Rrethi" i ri ruhet në iCloud dhe pajisja e re e nënshkruan atë në të njëjtën mënyrë.

Si funksionon sinkronizimi i zinxhirit të çelësave

Tani ka dy pajisje në "rrethin e besimit" dhe secila prej tyre njeh çelësat e sinkronizimit publik të pajisjeve të tjera. Ata fillojnë të shkëmbejnë të dhënat e Keychain përmes ruajtjes së çelësit/vlerës iCloud. Nëse e njëjta hyrje është e pranishme në të dyja pajisjet, atëherë përparësi do t'i jepet modifikimit që ka një kohë të mëvonshme. Nëse koha e modifikimit të një hyrjeje në iCloud dhe në pajisje është e njëjtë, hyrja nuk sinkronizohet. Çdo hyrje e sinkronizuar është e koduar posaçërisht për pajisjen e synuar; nuk mund të deshifrohet nga pajisje të tjera ose Apple. Përveç kësaj, regjistrimi nuk ruhet në iCloud përgjithmonë - ai mbishkruhet nga regjistrime të reja të sinkronizuara.

Ky proces përsëritet për çdo pajisje të re të shtuar në rrethin e besimit. Për shembull, nëse një pajisje e tretë shtohet në rreth, një kërkesë konfirmimi do të shfaqet në dy pajisjet e tjera. Përdoruesi mund të konfirmojë shtimin në cilindo prej tyre. Ndërsa shtohen pajisje të reja, çdo pajisje në rreth sinkronizohet me ato të reja për t'u siguruar që grupi i regjistrimeve në të gjitha pajisjet është i njëjtë.

Duhet të theksohet se jo i gjithë Keychain është i sinkronizuar. Disa regjistrime janë të lidhura me pajisjen (siç janë llogaritë VPN) dhe nuk duhet të largohen nga pajisja. Sinkronizohen vetëm regjistrimet që kanë atributin kSecAttrSynchronizable. Apple e ka vendosur këtë atribut për të dhënat e përdoruesit të Safari (përfshirë emrat e përdoruesve, fjalëkalimet dhe numrat e kartës së kreditit) dhe për fjalëkalimet e Wi-Fi.

Për më tepër, regjistrimet e aplikacioneve të palëve të treta gjithashtu nuk sinkronizohen si parazgjedhje. Për t'i sinkronizuar ato, zhvilluesit duhet të vendosin në mënyrë eksplicite atributin kSecAttrSynchronizable kur shtojnë një hyrje në Keychain.

iCloud Keychain funksionon me dy depo:

• com.apple.security.cloudkeychainproxy3

- ID e paketës: com.apple.security.cloudkeychainproxy3;

• com.apple.sbd3

- ID e paketës: com.apple.sbd (SBD është një akronim për Secure Backup Daemon).

Dyqani i parë supozohet se përdoret për të mbajtur një listë të pajisjeve të besuara (pajisje në një "rreth besimi" midis të cilave lejohet të sinkronizohen fjalëkalimet), për të shtuar pajisje të reja në këtë listë dhe për të sinkronizuar regjistrimet midis pajisjeve (sipas mekanizmi i përshkruar më sipër).

Hapësira ruajtëse e dytë ka për qëllim rezervimin dhe rivendosjen e të dhënave të Keychain në pajisje të reja (për shembull, kur nuk ka pajisje të tjera në "rrethin e besimit") dhe përmban të dhëna të koduara të Keychain dhe informacione përkatëse.

Kështu, të dhënat e Keychain ruhen në një dyqan të rregullt Key/Value (com.apple.securebackup.record). Këto regjistrime janë të koduara duke përdorur një grup çelësash të ruajtur atje (BackupKeybag). Por ky grup çelësash është i mbrojtur me fjalëkalim. Nga vjen ky fjalëkalim? Cili është ky shërbim i ruajtjes së fjalëkalimit të Apple? Le të përpiqemi ta kuptojmë më pas.

apple.Dataclass.KeychainSync

Ky është një shërbim i ri, ai u shfaq relativisht kohët e fundit: mbështetja e tij u shfaq fillimisht në versionet beta të iOS 7, më pas mungonte në iOS 7.0–7.0.2 dhe u shtua përsëri në iOS 7.0.3, i cili u lëshua njëkohësisht me lëshimin i OS X Mavericks. Ky është shërbimi i ruajtjes së fjalëkalimit i përmendur më sipër (adresa e shërbimit është pXX-escrowproxy.icloud.com).

Shërbimi është krijuar për të ruajtur në mënyrë të sigurt sekretet e përdoruesit dhe për të lejuar përdoruesin t'i rikuperojë ato sekrete pas vërtetimit të suksesshëm. Për vërtetimin e suksesshëm kërkohet sa më poshtë:

• Token i vërtetimit iCloud, i marrë në këmbim të një Apple ID dhe fjalëkalimi gjatë vërtetimit fillestar në iCloud (metoda standarde e vërtetimit për shumicën e shërbimeve iCloud);

• Kodi i Sigurisë iCloud (iCSC);

• një kod numerik gjashtëshifror i dërguar nga serverët e Apple në numrin e telefonit celular të lidhur me përdoruesin.

Në teori, gjithçka duket mirë, por për të përcaktuar nëse teoria përputhet me praktikën, do të na duhet të auditojmë softuerin e klientit të shërbimit të ruajtjes. Në iOS dhe OS X, ky program quhet com.apple.lakitu. Një përshkrim i procesit të kthimit dhe auditimit të tij është përtej qëllimit të artikullit, kështu që le të kalojmë drejtpërdrejt te rezultatet.

Komandat e disponueshme

Auditimi i com.apple.lakitu ju lejon të përcaktoni listën e komandave të zbatuara nga shërbimi i ruajtjes. Pamja përkatëse e ekranit tregon komandat dhe përshkrimet e tyre. Unë veçanërisht do të doja të përqendrohesha në komandën e fundit - me ndihmën e saj është e mundur të ndryshoni numrin e telefonit të lidhur me llogarinë rrjedhëse. Prania e kësaj komande e bën vërtetimin me shumë faktorë të përdorur në rikuperimin e Keychain iCloud (fjalëkalimi i Apple ID + pajisja iCSC +) dukshëm më pak i sigurt, pasi eliminon një nga faktorët. Shtë gjithashtu interesante që ndërfaqja e përdoruesit iOS nuk ju lejon të ekzekutoni këtë komandë - thjesht nuk e ka një opsion të tillë (të paktën nuk e gjeta).

Ajo që e veçon këtë komandë nga të gjitha të tjerat është se ajo kërkon vërtetim me një fjalëkalim Apple ID dhe nuk do të funksionojë nëse përdoret një token iCloud për vërtetim (komandat e tjera funksionojnë me vërtetimin e tokenit). Kjo siguron mbrojtje shtesë për këtë komandë dhe tregon se projektuesit e sistemit kanë ndërmarrë hapa për të përmirësuar sigurinë e tij. Megjithatë, nuk është plotësisht e qartë pse kjo komandë është fare e pranishme në sistem.

Rikuperimi i të dhënave të ruajtjes

Për të marrë të dhënat e depozituara, ekzekutohet protokolli i mëposhtëm:

1. Klienti kërkon një listë të të dhënave të depozituara (/get_records).

1. Klienti kërkon një numër telefoni të lidhur me të cilin serveri do të dërgojë një kod konfirmimi (/get_sms_targets).

1. Klienti fillon gjenerimin dhe dërgimin e një kodi konfirmimi (/generate_sms_challenge).

1. Pasi përdoruesi të ketë futur kodin iCSC dhe verifikimin nga SMS, klienti fillon një përpjekje vërtetimi duke përdorur protokollin SRP-6a (/srp_init).

1. Pas marrjes së një përgjigje nga serveri, klienti kryen llogaritjet e përshkruara nga protokolli SRP-6a dhe kërkon të dhënat e ruajtjes (/recover).

1. Nëse klienti është vërtetuar me sukses, serveri i kthen të dhënat e depozituara, pasi i ka koduar më parë me një çelës të krijuar gjatë funksionimit të protokollit SRP-6a (nëse protokolli ka funksionuar me sukses, atëherë si serveri ashtu edhe klienti kanë llogaritur këtë çelës të përbashkët) .

Është e rëndësishme të theksohet se numri i telefonit i marrë në hapin 2 përdoret vetëm për qëllime të ndërfaqes së përdoruesit, domethënë për t'i treguar përdoruesit numrin të cilit do t'i dërgohet kodi i verifikimit, dhe në hapin 3, klienti nuk transmeton te serveri, numri në të cilin duhet të dërgohet kodi i verifikimit.

Fjalëkalimi i sigurt në distancë

Në hapin 4, klienti fillon të ekzekutojë protokollin SRP-6a. Protokolli SRP (Secure Remote Password) është një protokoll vërtetimi i fjalëkalimit që mbrohet nga përgjimet dhe sulmet nga njeriu në mes. Kështu, për shembull, kur përdorni këtë protokoll, është e pamundur të përgjoni një hash të fjalëkalimit dhe më pas të përpiqeni ta rikuperoni atë, thjesht sepse nuk transmetohet asnjë hash.

Apple përdor versionin më të avancuar të protokollit, SRP-6a. Ky opsion udhëzon mbylljen e lidhjes nëse vërtetimi dështon. Për më tepër, Apple lejon vetëm dhjetë përpjekje të dështuara vërtetimi për një shërbim të caktuar, pas së cilës të gjitha përpjekjet e mëvonshme bllokohen.

Një përshkrim i detajuar i protokollit SRP dhe bazave të tij matematikore është përtej qëllimit të artikullit, por për plotësi, një version i veçantë i përdorur nga shërbimi com.apple.Dataclass.KeychainSync është paraqitur më poshtë.

Funksioni hash H është SHA-256 dhe grupi (N, g) është grupi 2048-bit nga RFC 5054 "Përdorimi i Protokollit të Sigurt të Fjalëkalimit në distancë (SRP) për Autentifikimin TLS". Protokolli funksionon si më poshtë:

1. Pajisja gjeneron një vlerë të rastësishme a, llogarit A=g^a mod N, ku N dhe g janë parametrat e grupit 2048-bit nga RFC 5054 dhe dërgon një mesazh në server që përmban ID-në e përdoruesit, vlerën e llogaritur të A, dhe kodin e konfirmimit nga SMS. Vlera DsID përdoret si identifikues i përdoruesit - një identifikues unik numerik i përdoruesit.
2. Me marrjen e mesazhit, serveri gjeneron një vlerë të rastësishme b dhe llogarit B=k*v + g^b mod N, ku k është shumëzuesi i përcaktuar në SRP-6a si k=H(N, g) , v=g^ H(Salt, iCSC) mod N - verifikuesi i fjalëkalimit i ruajtur në server (analog me një hash fjalëkalimi), Salt - kripë e rastësishme e krijuar kur krijoni një llogari. Serveri i dërgon një mesazh klientit që përmban B dhe Salt.
3. Nëpërmjet transformimeve të thjeshta matematikore, klienti dhe serveri llogaritin një çelës të përbashkët sesioni K. Kjo përfundon pjesën e parë të protokollit - derivimi i çelësit - dhe tani klienti dhe serveri duhet të sigurohen që kanë marrë të njëjtën vlerë për K.
4. Klienti llogarit M=H(H(N) XOR H(g) | H(ID) | Kripë | A | B | K) , një provë që e njeh K , dhe dërgon M dhe kodin e konfirmimit nga SMS në server. Serveri gjithashtu llogarit M dhe krahason vlerën e marrë nga klienti dhe vlerën e llogaritur; nëse nuk përputhen, serveri ndalon ekzekutimin e protokollit dhe prish lidhjen.
5. Serveri i vërteton klientit njohuritë e K duke llogaritur dhe dërguar H(A, M, K). Tani të dy pjesëmarrësit në protokoll jo vetëm që kanë zhvilluar një çelës të përbashkët, por gjithashtu janë siguruar që ky çelës të jetë i njëjtë për të dy pjesëmarrësit. Në rastin e shërbimit të ruajtjes, serveri kthen gjithashtu një rekord të rastësishëm IV dhe një ruajtje të enkriptuar me një çelës të përbashkët K duke përdorur algoritmin AES në modalitetin CBC.

Përdorimi i SRP për mbrojtje shtesë të të dhënave të përdoruesit, për mendimin tim, përmirëson ndjeshëm sigurinë e sistemit nga sulmet e jashtme, vetëm sepse ju lejon t'i rezistoni në mënyrë efektive përpjekjeve të forcës brutale në iCSC: mund të provoni vetëm një fjalëkalim për lidhje me shërbimin. . Pas disa përpjekjeve të pasuksesshme, llogaria (si pjesë e punës me shërbimin e ruajtjes) transferohet në gjendjen e bllokimit të butë dhe bllokohet përkohësisht, dhe pas dhjetë përpjekjeve të pasuksesshme, llogaria bllokohet përgjithmonë dhe puna e mëtejshme me shërbimin e ruajtjes është e mundur vetëm pasi rivendosja e iCSC për llogarinë.

Në të njëjtën kohë, përdorimi i SRP nuk mbron në asnjë mënyrë nga kërcënimet e brendshme. Fjalëkalimi i depozituar ruhet në serverët e Apple, kështu që mund të supozohet se Apple mund t'i qaset nëse është e nevojshme. Në këtë rast, nëse fjalëkalimi nuk ishte i mbrojtur (p.sh. i koduar) përpara ruajtjes, kjo mund të rezultojë në një kompromis të plotë të të dhënave të Keychain të ruajtura në iCloud, pasi fjalëkalimi i ruajtjes do të lejonte deshifrimin e çelësave të enkriptimit, gjë që do të deshifronte Regjistrimet e zinxhirit të çelësave (shënim com. apple.Dataclass.KeyValue).

Megjithatë, në dokumentin "iOS Security", Apple pretendon se modulet e specializuara të sigurisë së harduerit (Hardware Security Modules (HSM)) përdoren për të ruajtur të dhënat e ruajtjes dhe se qasja në të dhënat e ruajtjes është e pamundur.

Siguria e ruajtjes

iCloud ofron një infrastrukturë të sigurt për ruajtjen e Keychain, duke siguruar që Keychain mund të rikuperohet vetëm nga përdoruesit dhe pajisjet e autorizuara. Grupet HSM mbrojnë të dhënat e ruajtjes. Çdo grup ka çelësin e vet të enkriptimit që përdoret për të mbrojtur të dhënat.

Për të rikuperuar Keychain, përdoruesi duhet të vërtetojë duke përdorur emrin e përdoruesit dhe fjalëkalimin iCloud dhe t'i përgjigjet SMS-së së dërguar. Pasi të përfundojë kjo, përdoruesi duhet të fusë Kodin e Sigurisë së iCloud (iCSC). Grupi HSM verifikon korrektësinë e iCSC duke përdorur protokollin SRP; megjithatë, iCSC nuk transmetohet te serverët e Apple. Çdo nyje në grup, pavarësisht nga të tjerat, kontrollon nëse përdoruesi ka tejkaluar numrin maksimal të përpjekjeve për të marrë të dhëna. Nëse kontrolli është i suksesshëm në shumicën e nyjeve, grupi deshifron rekordin e ruajtjes dhe ia kthen përdoruesit.

Më pas pajisja përdor iCSC për të deshifruar rekordin e ruajtjes dhe për të marrë fjalëkalimin e përdorur për të enkriptuar të dhënat e Keychain. Duke përdorur këtë fjalëkalim, zinxhiri i çelësave i marrë nga ruajtja e çelësit/vlerës deshifrohet dhe rikthehet në pajisje. Vetëm dhjetë përpjekje lejohen për të vërtetuar dhe marrë të dhënat e depozituara. Pas disa përpjekjeve të pasuksesshme, hyrja është e kyçur dhe përdoruesi duhet të kontaktojë mbështetjen për ta zhbllokuar atë. Pas përpjekjes së dhjetë të pasuksesshme, grupi HSM shkatërron rekordin e ruajtjes. Kjo siguron mbrojtje kundër sulmeve të forcës brutale që synojnë marrjen e një rekord.

Fatkeqësisht, nuk është e mundur të verifikohet nëse HSM-të janë përdorur në të vërtetë. Nëse ky është me të vërtetë rasti dhe HSM-të nuk lejojnë leximin e të dhënave të ruajtura në to, atëherë mund të argumentohet se të dhënat e iCloud Keychain mbrohen gjithashtu nga kërcënimet e brendshme. Por, e përsëris, për fat të keq, është e pamundur të vërtetohet ose kundërshtohet përdorimi i HSM-ve dhe pamundësia për të lexuar të dhëna prej tyre.

Mbetet një mënyrë tjetër për të mbrojtur të dhënat nga një kërcënim i brendshëm - mbrojtja e të dhënave të ruajtura në pajisje përpara se t'i transferoni ato në serverët e Apple. Nga përshkrimi i Apple rrjedh (dhe kthimi e konfirmon këtë) se një mbrojtje e tillë zbatohet - fjalëkalimi i depozituar është i koduar paraprakisht duke përdorur iCSC. Natyrisht, në këtë rast, niveli i sigurisë (nga kërcënimi i brendshëm) varet drejtpërdrejt nga kompleksiteti i iCSC dhe iCSC i parazgjedhur me katër karaktere nuk ofron mbrojtje të mjaftueshme.

Pra, ne kemi kuptuar se si funksionojnë elementët individualë të sistemit, dhe tani është koha për të parë sistemin në tërësi.

Duke i bashkuar të gjitha

Diagrami tregon se si funksionon iCloud Keychain për sa i përket depozitimit dhe rivendosjes së të dhënave të Keychain. Sistemi funksionon si më poshtë:

1. Pajisja gjeneron një sërë çelësash të rastësishëm (në terminologjinë e Apple - një kuletë) për të enkriptuar të dhënat e Keychain.
2. Pajisja kodon të dhënat e Keychain (ato me grupin e atributeve kSecAttrSynchronizable) duke përdorur grupin e çelësave të krijuar në hapin e mëparshëm dhe ruan të dhënat e koduara në dyqanin Key/Value com.apple.sbd3 (çelës com.apple.securebackup.record).
3. Pajisja gjeneron një fjalëkalim të rastësishëm të përbërë nga gjashtë grupe me katër karaktere (entropia e një fjalëkalimi të tillë është rreth 124 bit), kodon grupin e çelësave të gjeneruar në hapin 1 duke përdorur këtë fjalëkalim dhe ruan grupin e koduar të çelësave në com. Apple Store Key/Value. sbd3 (Çelësi BackupKeybag).
4. Pajisja kodon fjalëkalimin e rastësishëm të krijuar në hapin e mëparshëm me çelësin e marrë nga kodi i sigurisë iCloud i përdoruesit dhe e depoziton fjalëkalimin e koduar në shërbimin com.apple.Dataclass.KeychainSync.

Kur konfiguron iCloud Keychain, përdoruesi mund të përdorë një iCSC kompleks ose të rastësishëm në vend të kodit të paracaktuar katërshifror. Në rastin e përdorimit të kodit kompleks, mekanizmi i funksionimit të sistemit të depozitave nuk ndryshon; I vetmi ndryshim është se çelësi për kodimin e një fjalëkalimi të rastësishëm do të llogaritet jo nga iCSC katërshifror, por nga një më kompleks i futur nga përdoruesi.

Me kod të rastësishëm, nënsistemi i ruajtjes së fjalëkalimit nuk përdoret fare. Në këtë rast, fjalëkalimi i rastësishëm i gjeneruar nga sistemi është iCSC, dhe detyra e përdoruesit është ta mbajë mend atë dhe ta ruajë në mënyrë të sigurt. Regjistrimet e zinxhirit të çelësave janë ende të koduara dhe ruhen në dyqanin Key/Value com.apple.sbd3, por shërbimi com.apple.Dataclass.KeychainSync nuk përdoret.

konkluzionet

Mund të themi me siguri se nga pikëpamja teknike (d.m.th., ne nuk po shqyrtojmë inxhinierinë sociale) dhe në lidhje me kërcënimet e jashtme (domethënë jo Apple), siguria e shërbimit të ruajtjes së iCloud Keychain është në një nivel të mjaftueshëm: falë përdorimit të protokollit SRP, edhe nëse fjalëkalimi i iCloud është i rrezikuar, sulmuesi nuk do të jetë në gjendje të hyjë në të dhënat e Keychain, pasi kjo kërkon gjithashtu një kod sigurie iCloud, dhe detyrimi brut i këtij kodi është dukshëm i vështirë.

Në të njëjtën kohë, duke përdorur një mekanizëm tjetër të iCloud Keychain - sinkronizimin e fjalëkalimit, një sulmues që ka kompromentuar fjalëkalimin iCloud dhe ka qasje fizike afatshkurtër në njërën prej pajisjeve të përdoruesit mund të komprometojë plotësisht iCloud Keychain: për ta bërë këtë, mjafton të shtoni pajisjen e sulmuesit në "rrethin e besimit" të pajisjeve të përdoruesit, dhe për këtë mjafton të dini fjalëkalimin iCloud dhe të keni akses afatshkurtër në pajisjen e përdoruesit në mënyrë që të konfirmoni kërkesën për të shtuar një pajisje të re në pajisjen e përdoruesit. "rreth".

Nëse marrim parasysh mbrojtjen nga kërcënimet e brendshme (d.m.th., Apple ose kushdo që ka akses në serverët e Apple), atëherë siguria e shërbimit të ruajtjes nuk duket aq rozë. Pretendimet e Apple për përdorimin e HSM-ve dhe pamundësinë për të lexuar të dhëna prej tyre nuk kanë prova të pakundërshtueshme dhe mbrojtja kriptografike e të dhënave të depozituara është e lidhur me kodin e sigurisë iCloud, është jashtëzakonisht e dobët me cilësimet e paracaktuara dhe lejon këdo që është në gjendje të nxjerrë atë nga të dhënat e ruajtjes së serverëve të Apple (ose nga HSM), rikuperoni kodin tuaj katërshifror të sigurisë iCloud pothuajse menjëherë.

Nëse përdoret një kod kompleks alfanumerik, ky sulm bëhet më i vështirë sepse numri i fjalëkalimeve të mundshme rritet. Nëse iCloud Keychain është konfiguruar për të përdorur një kod të rastësishëm, atëherë shërbimi i ruajtjes nuk është i përfshirë fare, duke e bërë efektivisht këtë vektor sulmi të pamundur.

Niveli maksimal i sigurisë (duke mos llogaritur çaktivizimin e plotë të iCloud Keychain) sigurohet duke përdorur një kod të rastësishëm - dhe jo aq shumë sepse një kod i tillë është më i vështirë për t'u hamendur, por sepse nënsistemi i ruajtjes së fjalëkalimit nuk është i përfshirë, dhe për këtë arsye sipërfaqja e sulmit zvogëlohet. Por komoditeti i këtij opsioni, natyrisht, lë shumë për të dëshiruar.

Përdoruesit e avancuar të pajisjeve Apple janë të njohur me " iCloud Keychain"(ka zinxhirë të tjerë çelësash, për shembull, Login, System, etj., të disponueshme në Mac), të cilat thjeshtojnë shumë punën me fjalëkalimet dhe të dhënat e tjera personale në pajisjet që përdorin iOS dhe macOS. Në këtë material do të flasim në detaje për procesin e konfigurimit të shërbimit, si dhe do t'u përgjigjemi pyetjeve të bëra shpesh.

Në kontakt me

Çfarë është iCloud Keychain dhe pse është i nevojshëm?

Keychain Access është një menaxher fjalëkalimi për kompjuterët iPhone, iPod Touch, iPad dhe Mac që ruan kredencialet e hyrjes në Safari, informacionin e kartës së pagesës dhe informacionin e rrjetit Wi-Fi nga të gjitha pajisjet e miratuara iOS. 7.0.3, OS X Mavericks 10.9 dhe versionet më të reja i Apple OS.

Përveç kësaj, në " iCloud Keychain" për Mac ruan gjithashtu të dhëna nga llogaritë e përdorura në aplikacione standarde, të tilla si " Kalendari», « Kontaktet», « Postë"Dhe" Mesazhet" Kur një përdorues hyn në një rrjet social ose hap një faqe interneti në të cilën është regjistruar, shërbimi automatikisht shton të dhënat e llogarisë në të gjitha pajisjet e lidhura.

Funksioni është një mjet shumë i përshtatshëm për pronarët e pajisjeve të shumta Apple.

A funksionon Keychain Access në të gjitha vendet?

Po. " Një tufë çelësash» mund të konfigurohet dhe përdoret në çdo vend në çdo pajisje të përputhshme. Sidoqoftë, në disa vende shërbimi funksionon pa aftësinë për të përdorur " Kodi i Sigurisë iCloud"(më shumë detaje më poshtë).

Për shembull, kur vendosni " zinxhirë çelësash"Në Rusi, përdoruesi mund (nëse është e nevojshme) të mbrojë të dhënat personale duke përdorur " Kodi i Sigurisë iCloud» (konfigurimi me SMS), duke ruajtur kështu të gjitha të dhënat e shërbimit në serverët e Apple(lexoni më shumë për këtë më poshtë).

Shënim: Nëse përdorni vërtetimin me dy faktorë, atëherë pajisja konsiderohet e besueshme kur hyni - d.m.th. "Kodi i Sigurisë iCloud" nuk kërkohet.

• Cilësimet dhe shkoni te seksioni Apple ID [emri i përdoruesit] -> fjalëkalimin dhe sigurinë.

• në Mac shkoni në rrugën "Cilësimet e sistemit" → iCloud → Llogaria → Siguria.

Si të konfiguroni iCloud Keychain në Mac, iPhone ose iPad?

Në iPhone ose iPad:

Pas instalimit të një përditësimi të sistemit operativ celular, Setup Assistant ju kërkon të konfiguroni " iCloud Keychain" Nëse nuk e keni bërë këtë menjëherë, mos u shqetësoni, mund ta konfiguroni funksionin në çdo kohë të përshtatshme për ju. Për këtë:

• Në iOS 10.3 dhe më të lartë, hapni " Cilësimet", zgjidhni emrin tuaj (në krye) dhe futni seksionin iCloud (në pajisjet që përdorin një version të mëparshëm të iOS, ky seksion ndodhet përgjatë shtegut: " Cilësimet» -> iCloud).

• Shkoni te seksioni .

• Aktivizoni çelësin . Futni fjalëkalimin e llogarisë tuaj dhe ndiqni udhëzimet e mëtejshme në ekran.

Në kompjuterët Mac:

• Hapni menunë Apple (), zgjidhni " Cilësimet e sistemit».
• Zgjidhni seksionin iCloud dhe aktivizoni " iCloud Keychain", pas së cilës duhet të futni Apple ID dhe fjalëkalimin dhe të ndiqni udhëzimet që shfaqen.

Shtimi i pajisjeve shtesë

Nëse dëshironi të shtoni pajisje shtesë, " iCloud Keychain" duhet të aktivizohet në secilën prej tyre. Kur aktivizoni një veçori në një pajisje të re, çdo pajisje ku është konfiguruar do të marrë një kërkesë konfirmimi.

Për shembull, kur aktivizoni Keychain në iPhone në ekranin Mac duke përdorur të njëjtën llogari Apple ID (iCloud), do të shihni mesazhin e mëposhtëm:

Klikoni "Vazhdo", pas së cilës do të hapen cilësimet iCloud, ku duhet të futni fjalëkalimin tuaj të Apple ID dhe në këtë mënyrë të lejoni që pajisja të përdorë Një tufë çelësash.

Procedura e kundërt - ndizni Një tufë çelësash në Mac - njoftimi mbërrin në iPhone.

Pasi të konfirmohet, informacioni për vegël e re do të përditësohet automatikisht nëse pajisja është në linjë.

Shënim: Me vërtetimin me dy faktorë të aktivizuar ndizet pa marrë konfirmim nga një pajisje tjetër.

Për të kontrolluar nëse vërtetimi me dy faktorë është i aktivizuar në pajisjen tuaj:

• në iPhone ose iPad, hapni aplikacionin Cilësimet dhe shkoni te seksioni Apple ID [emri i përdoruesit] -> fjalëkalimin dhe sigurinë.
• në Mac shkoni në rrugën "Cilësimet e sistemit" -> iCloud -> Llogaria -> Siguria.

Kodi i sigurisë kur konfiguroni Keychain. Cfare eshte?

Shënim: Nëse jeni duke përdorur vërtetimin me dy faktorë, atëherë "Kodi i Sigurisë iCloud" nuk kërkohet.

Një kod sigurie është një grup prej gjashtë numrash ose një kombinim numrash dhe shkronjash të përdorura për të identifikuar përdoruesin dhe për të hyrë në funksione të tjera " iCloud Keychain". Për shembull, nëse e keni humbur pajisjen tuaj, mund të përdorni kodin për të rivendosur të dhënat e ruajtura në të. Duke përdorur "Kodi i Sigurisë iCloud" të gjitha të dhënat e shërbimit ruhen në serverët e Apple. Për të marrë një kod sigurie, duhet të merrni një SMS në një numër telefoni të regjistruar në vendin ku mbështetur zyrtarisht.

Prandaj, nëse nuk përdorni "Kodi i Sigurisë iCloud", pastaj të dhënat nga zinxhirë çelësash ruhen dhe sinkronizohen vetëm ndërmjet pajisjeve të miratuara.

Ne e përsërisim atë Kodi i Sigurisë ju lejon të aktivizoni " iCloud Keychain» pa nevojën për të marrë miratim nga pajisje të tjera, por duhet të aktivizohet për këtë. Thjesht ndizni çelësin siç përshkruhet më sipër dhe futni fjalëkalimin dhe kodin e sigurisë që shfaqet automatikisht në pajisjet e besuara.

Si të shikoni fjalëkalimet për faqet e internetit në iCloud Keychain në iPhone ose iPad

Kur aktivizohet iCloud Keychain, "Plotësimi automatik" Apple vetë fut kredencialet e përdoruesit në fushat e duhura në faqet e internetit ose aplikacionet. Megjithatë, disa sajte nuk lejojnë futjen automatike të të dhënave. Në raste të tilla, duhet të kopjoni dhe ngjisni manualisht emrin e përdoruesit dhe fjalëkalimin. Kjo bëhet si më poshtë:

1. Hapni aplikacionin "Cilësimet";

2. Zgjidhni "Llogaritë dhe fjalëkalimet";

3. Zgjidhni "Fjalëkalimet për programet dhe sajtet" dhe, nëse është e nevojshme, verifikoni përdoruesin duke përdorur Touch ID ose Face ID;

4. Zgjidhni hyrjen e duhur nga lista ose duke përdorur fushën e kërkimit në krye të ekranit "Fjalëkalimet", shkruani emrin e aplikacionit ose faqes së internetit për të cilën duhet të vendosni kredencialet;

5. Prekni dhe mbani opsionin e emrit të përdoruesit/fjalëkalimit dhe më pas zgjidhni "Kopje";

6. Hapni aplikacionin ose faqen e duhur të internetit, shtypni gjatë fushën e futjes së emrit të përdoruesit dhe fjalëkalimit dhe më pas zgjidhni opsionin "Fut".

7. Ju mund të hiqni kredencialet duke përdorur opsionin "Ndrysho" në këndin e sipërm të djathtë të ekranit "Fjalëkalimet". Përveç kësaj, ky opsion mund të përdoret për të ndryshuar kredencialet për faqet e internetit përkatëse.

Si të shikoni hyrjet dhe fjalëkalimet për sajtet në iCloud Keychain në Mac

1. Hapni shfletuesin Safari.

2. Hapni cilësimet e programit ( Safari → Cilësimet).

3. Shkoni te skeda Fjalëkalimet.

4. Futni fjalëkalimin e Administratorit.

5. Zgjidhni faqen e kërkuar (mund të përdorni kërkimin). Përballë do të jetë hyrja (Emri i përdoruesit) dhe fjalëkalimi.

Mund të shtoni informacione personale dhe detaje të kartës bankare në iCloud Keychain në çdo kohë duke përdorur iPhone ose iPad, pas së cilës ato do të jenë të disponueshme në të gjitha pajisjet e përdoruesit. Për ta bërë këtë ju duhet të bëni sa më poshtë:

1. Hapni aplikacionin "Cilësimet";

2. Zgjidhni një seksion Safari;

3. Zgjidhni "Plotësimi automatik";

4. Për të shtuar informacion personal, zgjidhni "Të dhënat e mia" dhe zgjidhni kontaktin tuaj nga lista. Për të shtuar detajet e kartës, klikoni "Kartat e kreditit të ruajtura" dhe më pas zgjidhni "Shto një kartë krediti".

A mundet mbështetja teknologjike e Apple të rivendosë kodin e sigurisë iCloud për Keychain?

Mundohuni ta mbani mend mirë kodin ose shkruajeni në një vend të sigurt, sepse nëse e harroni atë, Apple Support nuk do të jetë në gjendje t'ju ndihmojë të rikuperoni kodin. Për më tepër, duhet të mbahet mend se numri i përpjekjeve të pasakta për të futur kodin është i kufizuar, dhe pas tejkalimit të kufirit, qasja në " iCloud Keychain" do të bllokohet. Në këtë rast, duhet të kontaktoni mbështetjen teknike të Apple dhe pas identifikimit të suksesshëm, përdoruesit do t'i jepen përpjekje shtesë për të futur kodin. Nëse në këtë rast specifikohet kombinimi i gabuar, Apple do të fshijë përgjithmonë " iCloud Keychain» nga serverët e tyre (natyrisht, të gjitha të dhënat personale do të humbasin).

A është e mundur të konfiguroni Keychain Access pa një kod sigurie (pa një numër telefoni të aktivizuar me SMS)?

Mund. Vendosja e një kodi sigurie gjatë konfigurimit të funksionit është plotësisht opsionale. Por në këtë rast, të dhënat tuaja nuk do të ruhen në server, por në vetë pajisjet. Kjo qasje supozon kontroll më të madh të përdoruesit mbi të dhënat e tyre, por ka një pengesë të konsiderueshme - Apple nuk do të jetë në gjendje të ofrojë ndihmë në rikuperim " iCloud Keychain».

Nëse papritur për vendin tuaj është e mundur të konfiguroni " iCloud Keychain"Me SMS nuk është i disponueshëm, mos u shqetësoni, do të mund ta aktivizoni akoma funksionin. Për ta bërë këtë, kur konfiguroni (udhëzime për konfigurimin e mësipërm) shërbimin në pajisjet iOS, mos zgjidhni " Verifiko me kod"në menu" Shtesa«:

Në kompjuterët Mac, shkoni te " Opsione shtesë"dhe zgjidhni artikullin" Mos krijoni kod sigurie«.

Le të përsërisim se në këtë rast " iCloud Keychain" do të ruhet vetëm në pajisje, jo në serverin e Apple dhe do të përditësohet vetëm në pajisjet e miratuara. Plotësoni konfigurimin duke ndjekur udhëzimet që shfaqen në ekran.

Për përdoruesit e teknologjisë Apple, ai shënoi shfaqjen e një shërbimi tjetër të shkëlqyer brenda iCloud - sinkronizimi i fjalëkalimit duke përdorur iCloud Keychain. Apple ka bërë gjithçka që është e mundur për ta bërë këtë veçori më të lehtë për t'u konfiguruar dhe përdorur, por lexuesit tanë kanë ende shumë pyetje rreth këtij produkti të ri.

Çfarë mund të bëjë iCloud Keychain?

iCloud Keychain ofron:

• sinkronizimi i hyrjeve, fjalëkalimeve dhe të dhënave nga formularët Safari
• sinkronizimi i të dhënave të kartës së kreditit
• Sinkronizimi i fjalëkalimit Wi-Fi

Sinkronizimi funksionon në Mac me OS X 10.9, iPhone, iPod touch dhe iPad me iOS 7.0.3. Kur aktivizoni Keychain në iCloud, krijohet një ruajtje e vetme cloud në të cilën mblidhen TË GJITHA fjalëkalimet tuaja. Të gjitha ato janë të disponueshme njëkohësisht nga të gjitha pajisjet tuaja të lidhura me të njëjtën llogari iCloud.

Ju lutemi vini re se në Mac, iCloud Keychain funksionon vetëm me Safari! Për përdoruesit e Chrome, Firefox ose Opera, funksioni i ri i Apple do të jetë pak i dobishëm, sepse nuk ka plugin që shtojnë mbështetje për këta shfletues dhe nuk do të ketë. Në këtë rast, nuk ka alternativa ndaj Safari as në iOS.

Konfigurimi fillestar i iCloud Keychain në Mac

Le të themi menjëherë se për banorët e Ukrainës, Bjellorusisë dhe vendeve të tjera të CIS që nuk janë të listuara në këtë listë, aktivizimi i Keychain Access nga një Mac është mënyra e vetme për të konfiguruar siç duhet këtë funksion.

Hapni cilësimet tuaja Mac, shkoni te telekomanda iCloud, aktivizoni kutinë e kontrollit "Keychain":

Mac do t'ju kërkojë të aktivizoni një kërkesë fjalëkalimi për llogarinë tuaj të përdoruesit menjëherë pas zgjimit nga modaliteti i gjumit ose heqjes së kyçjes së ekranit - natyrisht, për qëllime shtesë sigurie. Ky sugjerim mund të shpërfillet.

Më pas do t'ju kërkohet të krijoni një PIN të zinxhirit të çelësave. Si parazgjedhje, ky është një numër katërshifror që duhet ta mbani mend dhe ta futni kur lidhni çdo pajisje të re me zinxhirin tuaj të çelësave:

Por as kjo nuk është e nevojshme. Kushtojini vëmendje butonit "Avancuar". Ai hap disa opsione në lidhje me kodin PIN:

E para do t'i lejojë paranojakët të vendosin një kod të çdo gjatësie duke përdorur çdo karakter, jo vetëm numra. E dyta do të gjenerojë automatikisht kodin. E treta do t'ju lejojë të braktisni plotësisht kodin e sigurisë. Por si do të konfirmohen pajisjet e reja në këtë rast? Është shumë e thjeshtë - duke përdorur pajisjet tuaja të tjera.

Pasi të krijoni ose refuzoni një PIN, konfigurimi përfundon.

Konfigurimi fillestar i Keychain në iOS është i ngjashëm - shkoni te menyja "Settings-iCloud" dhe aktivizoni kutinë e kontrollit "Keychain", pas së cilës krijoni një PIN. Problemi është se do të detyroheni të futni një numër telefoni celular dhe vetëm Rusia mbështetet nga vendet e CIS.

Tani le të flasim për lidhjen e pajisjeve të reja me iCloud Keychain.

Lidhja e një pajisjeje të re iOS me iCloud Keychain

Shkoni te menyja "Cilësimet-iCloud" e përmendur më lart dhe zgjidhni "Qasja në zinxhirin e çelësave":

Pranoni të aktivizoni veçorinë:

Do t'ju duhet patjetër të futni fjalëkalimin e llogarisë suaj iCloud:

Pas kësaj, Keychain do të kalojë në modalitetin e gatishmërisë së aktivizimit.

Siç thamë, kur shtoni një pajisje të re në iCloud Keychain, ju keni dy alternativa:

• fut kodin PIN
• konfirmoni lidhjen nga një pajisje tjetër

Në pajisjen tuaj iOS, do të shihni një buton "Verifiko me kod", duke klikuar mbi të cilin mund të futësh PIN-in dhe të aktivizosh menjëherë funksionin:

Opsioni rezervë është konfirmimi nga një pajisje tjetër. Sapo të përpiqeni të aktivizoni iCloud Keychain në njërën nga pajisjet tuaja, të gjitha pajisjet e tjera të lidhura me të njëjtën llogari iCloud dhe të njëjtin Keychain do të marrin njoftime:

Por ky nuk është vetëm një njoftim. Duke klikuar mbi baner, do të çoheni te cilësimet e iCloud, ku do t'ju kërkohet të vendosni fjalëkalimin e llogarisë tuaj si konfirmim të pëlqimit për të shtuar një pajisje të re në Keychain tuaj. Pas futjes së fjalëkalimit në ndonjë nga pajisjet tuaja të tjera, vegla e re konsiderohet përfundimisht e lidhur dhe sinkronizimi i fjalëkalimit përmes iCloud Keychain do të fillojë.

Lidhja e Mac-it tuaj të ri me iCloud Keychain

Procesi është identik me atë të përshkruar në kapitullin e mëparshëm të rishikimit. Shkoni te cilësimet e OS X, telekomanda iCloud dhe aktivizoni Keychain. Futni fjalëkalimin e llogarisë tuaj iCloud.

Futja e kodit PIN nuk kërkon ndonjë shpjegim të veçantë:

Nëse nuk dëshironi të futni kodin PIN, Mac juaj do të mbetet në modalitetin e aktivizimit:

Është mjaft e vështirë të humbasësh njoftimin për nevojën për të konfirmuar një pajisje të re - si në OS X ashtu edhe në iOS do të jetë i dukshëm: