Pęk kluczy iCloud to funkcja zarządzania hasłami, która pojawiła się na komputerach Mac z systemem Mac OS X Mavericks oraz w mobilnym świecie Apple z systemem iOS 7 i pozostaje dostępna we wszystkich nowoczesnych wersjach oprogramowania systemowego. Zasadniczo bezpiecznie przechowuje zaszyfrowane hasła w iCloud, do których można następnie bezpiecznie uzyskać dostęp za pośrednictwem komputera Mac lub urządzenia z systemem iOS, dzięki czemu nigdy więcej nie musisz wpisywać hasła.To wystarczająco wygodne, ale kolejną świetną funkcją jest możliwość losowego generowania bezpiecznych haseł przez pęki kluczy iCloud bezpośrednio w przeglądarce Safari, które są następnie przechowywane w usłudze pęku kluczy w ramach usługi Autouzupełnianie, a następnie dostępne z dowolnego innego komputera Mac lub urządzenia z systemem iOS.

Wielu użytkowników nie ma jednak domyślnie włączonej tej funkcji, więc omówimy włączanie pęku kluczy iCloud, a następnie używanie tej funkcji do generowania bezpiecznego hasła bezpośrednio w przeglądarce Safari podczas znajomej rejestracji „nowego konta” proces, który jest wszechobecny w całej sieci.

Konfiguracja tego będzie procesem dwuczęściowym; włączenie obsługi pęku kluczy iCloud w systemie Mac OS, a następnie użycie go do generowania bezpiecznych haseł w przeglądarce Safari.

Włącz obsługę pęku kluczy iCloud w systemie Mac OS X

Najpierw włącz pęku kluczy iCloud lub przynajmniej potwierdź, że jest włączony. To proste:

1. Przejdź do menu  Apple i otwórz Preferencje systemowe
2. Otwórz panel preferencji „iCloud” — jeśli nie masz jeszcze konta iCloud, będziesz go potrzebować, aby uzyskać dostęp do dowolnych funkcji iCloud
3. Przewiń listę i znajdź „Pęk kluczy” i upewnij się, że pole obok niego jest zaznaczone, a następnie zamknij Preferencje systemowe

Pamiętaj, że jeśli nie korzystałeś z pęku kluczy iCloud przed wyświetleniem monitu o skonfigurowanie kodu bezpieczeństwa iCloud, jest on używany do autoryzacji innych urządzeń do korzystania z pęku kluczy iCloud oraz do weryfikacji Twojej tożsamości. Nie zapomnij tego kodu zabezpieczającego, to ważne.

Jak wygenerować bezpieczne hasło w Safari i przechowywać w pęku kluczy iCloud

Teraz, gdy włączona jest obsługa pęku kluczy iCloud, możemy go używać do generowania i, co ważniejsze, przechowywania bezpiecznych haseł.Obserwujący OSXDaily prawdopodobnie już wiedzą, że Keychain może generować silne hasła na komputerze Mac, różnica polega na przechowywaniu ich w chmurze, która zapewnia łatwy dostęp. Jeśli przeglądarka Safari była otwarta podczas włączania pęku kluczy iCloud, przed rozpoczęciem zamknij aplikację i uruchom ją ponownie:

1. Otwórz przeglądarkę Safari i przejdź do dowolnej strony rejestracji w witrynie, użyjemy Facebooka jako przykładu, ale wszystko z polem „Nowe hasło” działa
2. Utwórz konto jak zwykle, a kiedy klikniesz lub wciśniesz pole „Nowe hasło”, zwróć uwagę na wyskakujące okienka z napisem „Użyj hasła sugerowanego przez Safari:” – to jest losowo wygenerowane hasło
3. Wybierz to hasło, aby go użyć, które następnie zostanie zaszyfrowane i zapisane w usłudze iCloud, a następnie dokończ proces rejestracji internetowej w zwykły sposób

To takie proste, a dostęp do tego bezpiecznego hasła jest teraz wykonywany w ramach autouzupełniania na wszystkich urządzeniach, które również korzystają z pęku kluczy iCloud, niezależnie od tego, czy mają system Mac OS X, czy iOS.Jedynym wymaganiem jest włączenie tej funkcji na tym urządzeniu oraz użycie tego samego konta iCloud.

Pamiętaj, że konfigurowanie nowych urządzeń za pomocą pęku kluczy iCloud będzie wymagało wprowadzenia kodu bezpieczeństwa iCloud jako dodatkowego zabezpieczenia.

Zauważysz, że sugerowane hasło to zwykle ciąg bełkotu ze znakami specjalnymi, a właśnie tego potrzebujesz, jeśli szukasz bezpiecznego hasła. Nie mają być łatwe do zapamiętania ani łatwe do odczytania, ponieważ w przypadku pęku kluczy iCloud użytkownik nigdy nie powinien znać hasła, ponieważ jest ono dostępne przez iCloud w razie potrzeby. Kontrastuje to z proszeniem Siri o wygenerowanie losowego hasła, które jest bezpieczne, ale oczywiście musisz albo spróbować je zapamiętać, albo zapisać.

Jak bezpieczne są hasła przechowywane w pęku kluczy iCloud?

W przypadku każdej usługi online zastanawianie się nad bezpieczeństwem jest obecnie rzeczą naturalną. Na szczęście firma Apple otwarcie mówi, jakiej siły szyfrowania używa do zabezpieczenia zapisanych danych haseł przechowywanych w pęku kluczy iCloud:

wykorzystuje 256-bitowe szyfrowanie AES do przechowywania i przesyłania haseł oraz informacji o kartach kredytowych. Wykorzystuje również kryptografię asymetryczną krzywej eliptycznej i zawijanie kluczy.

W skrócie, to bardzo bezpieczne. Możesz na stronie bezpieczeństwa Apple iCloud. Dla dodatkowego tła, AES jest standardem używanym przez rząd Stanów Zjednoczonych, a AES 256 jest używany przez NSA, rzekomo do ochrony przed (obecnie teoretycznymi) obliczeniami kwantowymi, osoby zainteresowane szczegółami na ten temat mogą i na stronie kryptograficznej NSA.

Ogólnie rzecz biorąc, jestem osobiście bardzo zadowolony z pęku kluczy iCloud, szczególnie w przypadku nieskończonej liczby dość prozaicznych logowań do pozornie każdej witryny na świecie. Jeśli jesteś tylko w połowie przekonany, być może rozważasz użycie pęku kluczy iCloud w ograniczonych sytuacjach, w przypadku witryn, które i tak cię nie interesują.

A jeśli jesteś miłośnikiem bezpieczeństwa, nie przegap naszej serii artykułów dotyczących bezpieczeństwa dla systemów iOS i MacOS X, zawierających wskazówki od prostych do złożonych.