Skonfiguruj pęta kluczy iCloud i ulepsz jego kod bezpieczeństwa

iCloud Keychain to usługa przechowywania haseł oparta na chmurze, wprowadzona po raz pierwszy w systemie OS X Mavericks. iCloud Keychain opiera się na popularnej usłudze keychain, która była częścią systemu OS X od zarania tysiąclecia.

Od wprowadzenia aplikacji pęku kluczy zapewnia ona wygodny sposób przechowywania haseł i korzystania z nich w celu automatycznego dostępu do zabezpieczonych hasłem usług, takich jak konta e-mail i sieci. Firma Apple podjęła uzasadnione działania w celu zapewnienia bezpieczeństwa informacji o pęku kluczy, które są wysyłane i przechowywane w chmurze, a następnie używane do synchronizacji z innymi komputerami Mac lub urządzeniami z systemem iOS.

01 z 07

Czym jest iCloud Keychain?

Od wprowadzenia aplikacji pęku kluczy zapewnia ona wygodny sposób przechowywania haseł i korzystania z nich w celu automatycznego dostępu do zabezpieczonych hasłem usług, takich jak konta e-mail i sieci.

iCloud Keychain umożliwia synchronizację zapisanych nazw użytkowników Mac, haseł i danych kart kredytowych na wielu komputerach Mac i urządzeniach z systemem iOS. Zalety są ogromne. Możesz usiąść na swoim komputerze iMac, zarejestrować się w nowej usłudze serwisu WWW, a następnie automatycznie zsynchronizować dane logowania do konta MacBook Air lub iPada. Następnym razem, gdy podróżujesz i chcesz korzystać z tej usługi, nie będziesz musiał pamiętać o swoich danych logowania; jest już zapisany na Twoim laptopie lub iPadzie i zostanie wprowadzony automatycznie po uruchomieniu witryny.

Oczywiście działa to na więcej niż tylko logowanie się do witryny. iCloud Keychain może obsługiwać prawie każdy rodzaj informacji o koncie, w tym konta e-mail, konta bankowe, konta kart kredytowych i logowania do sieci.

iCloud Keychain jest domyślnie wyłączony, więc zanim będziesz mógł skorzystać z usługi, musisz ją włączyć. Zanim jednak włączymy iCloud Keychain, słowo lub dwa o bezpieczeństwie.

02 z 07

iCloud Keychain Security

Firma Apple używa 256-bitowego szyfrowania AES do przesyłania i przechowywania informacji o pęku kluczy. To sprawia, że ​​surowe dane są dość bezpieczne; jesteś dobrze chroniony przed wszelkiego rodzaju brutalną próbą odkrycia klucza szyfrowania.

Ale iCloud Keychain ma słabość, która może pozwolić każdemu pół-kompetentnemu programiście uzyskać dostęp do danych pęku kluczy. Ta słabość ma domyślne ustawienia generowania kodu zabezpieczającego pęta kluczy iCloud.

Domyślny kod zabezpieczający to 4-cyfrowy kod, który tworzysz. Ten kod upoważnia każde wybrane urządzenie Mac lub urządzenie iOS do używania danych przechowywanych w pęku kluczy iCloud.

4-cyfrowy kod bezpieczeństwa może być łatwy do zapamiętania, ale jest to jego jedyna zaleta. Jego słabością jest to, że istnieje tylko 1000 możliwych kombinacji. Prawie każdy może napisać aplikację, aby przejrzeć wszystkie możliwe kombinacje czterech cyfr, znaleźć swój kod zabezpieczający i uzyskać dostęp do danych pęku kluczy iCloud.

Na szczęście nie utknąłeś z domyślnym 4-cyfrowym kodem bezpieczeństwa. Możesz stworzyć dłuższy, a tym samym znacznie trudniejszy do złamania kod bezpieczeństwa. Trudniej będzie zapamiętać ten kod, gdy chcesz zezwolić urządzeniu Mac lub urządzeniu z iOS na dostęp do danych z pęku kluczy iCloud, ale dodatkowe zabezpieczenie to dobry kompromis.

W tym przewodniku pokażemy, jak skonfigurować pęta kluczy iCloud na komputerze Mac, używając bardziej niezawodnego kodu bezpieczeństwa niż metoda domyślna.

Czego potrzebujesz

• Konto iCloud. Jeśli nie masz konta usługi iCloud, możesz je utworzyć, postępując zgodnie z instrukcjami podanymi w temacie Konfigurowanie konta iCloud na komputerze Mac.
• W ramach systemu kluczy iCloud firma Apple wysyła żądanie weryfikacji za każdym razem, gdy konfigurujesz nowe urządzenie Mac lub iOS, aby udostępnić swój pęku kluczy. Możesz użyć telefonu komórkowego, który może odbierać wiadomości tekstowe SMS, lub wysłać żądanie za pośrednictwem Centrum powiadomień na komputer Mac, którego użyłeś do skonfigurowania usługi iCloud Keychain.

03 z 07

Chroń swój komputer Mac przed przypadkowym dostępem podczas używania pęku kluczy iCloud

Pierwszym krokiem do skonfigurowania iCloud Keychain na komputerze Mac jest dodanie trochę zabezpieczeń, aby zapobiec przypadkowemu użyciu. Pamiętaj, że iCloud Keychain może nie tylko przechowywać adresy e-mail i strony internetowe, ale także karty kredytowe, bankowość i inne poufne dane osobowe. Jeśli zezwolisz na swobodny dostęp do komputera Mac, ktoś może zalogować się do usługi internetowej i zakupić przedmioty przy użyciu informacji o koncie.

Aby temu zapobiec, zalecamy skonfigurowanie komputera Mac, aby wymagał logowania przy starcie i hasła, aby obudzić się ze snu.

Skonfiguruj hasło logowania

1. Uruchom Preferencje systemowe, klikając jego ikonę w Docku lub wybierając Preferencje systemowe z menu Apple.
2. Wybierz panel preferencji Użytkownicy i grupy.
3. Kliknij ikonę kłódki, znajdującą się w lewym dolnym rogu okna preferencji Użytkownicy i grupy.
4. Podaj hasło administratora i kliknij Odblokuj.
5. Kliknij tekst Opcje logowania u dołu po lewej stronie paska bocznego.
6. Korzystając z rozwijanego menu, ustaw Automatyczne logowanie na Wyłączone.
7. Pozostałe opcje logowania można skonfigurować zgodnie z własnymi preferencjami.
8. Po zakończeniu wybierania kliknij ikonę kłódki, aby zapobiec wprowadzaniu dalszych zmian.
9. Kliknij przycisk Pokaż wszystko w lewym górnym rogu okna preferencji Użytkownicy i grupy.

Konfiguruj hasło trybu uśpienia i wygaszacza ekranu

1. W oknie Preferencje systemowe wybierz panel preferencji Bezpieczeństwo i prywatność.
2. Kliknij kartę Ogólne.
3. Umieść znacznik wyboru w polu "Wymagaj hasła".
4. Użyj menu rozwijanego, aby ustawić czas, po jakim hasło będzie wymagane po obudzeniu się ze snu lub po uruchomieniu wygaszacza ekranu. Pięć sekund lub jedna minuta to rozsądny wybór.Nie chcesz wybierać "natychmiast", ponieważ będą chwile, kiedy twój Mac pójdzie spać, albo twój wygaszacz ekranu uruchomi się, gdy nadal będziesz siedział przy komputerze Mac, być może czytając artykuł w sieci. Wybierając pięć sekund lub minutę, masz czas na poruszenie myszą lub naciśnięcie klawisza, aby obudzić Maca, bez konieczności wpisywania hasła. Jeśli wybierzesz dłuższy okres czasu, możesz pozwolić komuś na dostęp do komputera Mac, gdy odejdziesz na kilka minut.
5. Po wybraniu preferowanego ustawienia możesz zamknąć Preferencje systemowe.

Teraz jesteśmy gotowi, aby rozpocząć proces włączania pęku kluczy iCloud.

04 z 07

Użyj opcji Zaawansowane kody bezpieczeństwa iCloud Keychain

iCloud Keychain jest częścią usługi iCloud, więc konfiguracja i zarządzanie są obsługiwane za pomocą okienka preferencji iCloud.

W tym przewodniku założono, że masz już identyfikator Apple ID i że już włączyłeś usługę iCloud. Jeśli nie, spójrz na Konfigurowanie konta iCloud na komputerze Mac, aby rozpocząć.

Skonfiguruj pęta kluczy iCloud

1. Uruchom Preferencje systemowe, klikając jego ikonę w Docku lub wybierając Preferencje systemowe z menu Apple.
2. Wybierz panel preferencji iCloud.
3. Zostanie wyświetlona lista dostępnych usług iCloud. Przewiń listę, aż znajdziesz element Keychain.
4. Umieść znacznik wyboru obok elementu Keychain.
5. W wyświetlanym arkuszu wpisz hasło do konta Apple ID i kliknij OK.
6. Po krótkim czasie pojawi się nowy arkusz z prośbą o wprowadzenie czterocyfrowego kodu bezpieczeństwa. Użyjesz tego kodu, gdy chcesz dodać urządzenie Mac lub urządzenie z systemem iOS do listy urządzeń, które mają dostęp do pęku kluczy iCloud. Moim zdaniem czterocyfrowy kod bezpieczeństwa jest zbyt słaby (patrz strona 1); będziesz lepszy dzięki stworzeniu dłuższego kodu bezpieczeństwa.
7. Kliknij przycisk Zaawansowane.

Istnieją trzy opcje tworzenia kodu zabezpieczającego:

• Użyj złożonego kodu bezpieczeństwa: Ta opcja umożliwia utworzenie własnego kodu zabezpieczającego z użyciem maksymalnie 32 znaków. Znaki mogą zawierać małe i wielkie litery, cyfry i znaki interpunkcyjne (bez spacji).
• Uzyskaj losowy kod zabezpieczający: Twój Mac będzie generował losowo kod zabezpieczający.
• Nie twórz kodu zabezpieczającego: Po wybraniu tej opcji musisz przyznać zatwierdzenie na komputerze Mac, którego użyłeś do skonfigurowania usługi iCloud Keychain dla każdego dodatkowego urządzenia, które chcesz zezwolić na dostęp do usługi.

Pierwsze dwie opcje będą wymagać wprowadzenia kodu zabezpieczającego po skonfigurowaniu dostępu do pęku kluczy iCloud dla następnych komputerów Mac lub urządzeń z systemem iOS. Oprócz kodu zabezpieczającego możesz zostać poproszony o wprowadzenie dodatkowego kodu wysłanego do ciebie SMS-em.

Ostatnia opcja wymaga użycia hasła do usługi iCloud i oczekiwania na jednorazową zgodę urządzenia, na którym po raz pierwszy ustawiono iCloud Keychain, aby móc przyznać dostęp do innego urządzenia.

Dokonaj wyboru i kliknij przycisk Dalej.

05 z 07

Użyj złożonego kodu zabezpieczającego iCloud

Po kliknięciu przycisku Zaawansowane w oknie dialogowym Utwórz kod bezpieczeństwa iCloud i kliknięciu przycisku opcji "Użyj złożonego kodu bezpieczeństwa" nadszedł czas, aby go wymyślić.

Kod musi być czymś, co można zapamiętać bez większych problemów, ale powinien mieć co najmniej 10 znaków, aby zapewnić, że jest to silne hasło. Powinien zawierać zarówno wielkie, jak i małe litery oraz co najmniej jeden znak interpunkcyjny lub cyfrę. Innymi słowy, nie powinno to być słowo lub fraza, które można znaleźć w słowniku.

1. W arkuszu Tworzenie kodu bezpieczeństwa iCloud wpisz kod, którego chcesz użyć. Apple nie może odzyskać kodu zabezpieczającego, jeśli go zapomnisz, więc pamiętaj, aby zapisać kod i przechowywać go w bezpiecznym miejscu. Kliknij przycisk Dalej, kiedy będziesz gotowy.
2. Zostaniesz poproszony o ponowne wprowadzenie kodu bezpieczeństwa. Wprowadź kod ponownie i kliknij Dalej.
3. Zostanie wyświetlony monit o wprowadzenie numeru telefonu, który może odbierać wiadomości tekstowe SMS. Firma Apple używa tego numeru do wysyłania kodu weryfikacyjnego, gdy konfigurujesz dodatkowe urządzenia Mac i iOS, aby korzystać z pęku kluczy iCloud. Wprowadź numer telefonu i kliknij Gotowe.
4. iCloud Keychain zakończy proces instalacji. Po zakończeniu procesu element Keychain w okienku preferencji iCloud będzie miał obok niego znacznik wyboru.
5. Możesz zamknąć panel preferencji iCloud.

Koniecznie sprawdź nasze Konfigurowanie dodatkowych komputerów Mac, aby korzystać z przewodnika po pęku kluczy iCloud.

06 07

Użyj losowo wygenerowanego kodu bezpieczeństwa dla iCloud

Jeśli zdecydujesz się użyć opcji Zaawansowane zabezpieczenia w pęku kluczy iCloud, aby Mac generował losowy kod zabezpieczający, nie musisz wymyślać jednego. Zamiast tego Mac stworzy dla ciebie 29-znakowy kod.

1. Upewnij się, że napisz ten kod w dół, ponieważ jest to długie i prawdopodobnie bardzo trudne (jeśli nie niemożliwe) do zapamiętania. Jeśli zapomnisz lub zgubisz kod bezpieczeństwa, Apple nie będzie mógł go odzyskać. Będziesz potrzebować tego kodu zabezpieczającego, gdy chcesz skonfigurować inne urządzenie z systemem Mac lub iOS, aby uzyskać dostęp do pęku kluczy iCloud.
2. Po uzyskaniu kodu zabezpieczającego bezpiecznie przechowywane gdzieś, możesz kliknąć przycisk Dalej w rozwijanym arkuszu.
3. Zostanie wyświetlony nowy arkusz rozwijany potwierdź swój kod bezpieczeństwa przez ponowne wejście do niego. Po zakończeniu wprowadzania informacji kliknij przycisk Dalej.
4. Wprowadź numer telefonu, który może odbierać wiadomości tekstowe SMS. Apple wyśle kod weryfikacyjny do tego numeru, gdy skonfigurujesz dodatkowe urządzenia Mac i iOS, aby móc używać pęku kluczy iCloud. Wprowadź numer i kliknij Gotowe.
5. Konfiguracja pęku kluczy iCloud proces jest zakończony. Obok elementu Keychain zobaczysz znacznik wyboru w okienku preferencji iCloud.
6. Możesz zamknąć panel preferencji iCloud.

Możesz teraz skorzystać z naszej Konfiguracji dodatkowych komputerów Mac do korzystania z przewodnika po pęku kluczy iCloud.

07 z 07

Nie musisz tworzyć kodu zabezpieczającego iCloud

iCloud Keychain obsługuje wiele metod sprawdzania, czy kolejne urządzenia z systemem Mac i iOS są uprawnione do korzystania z pęku kluczy. Ta ostatnia metoda w rzeczywistości nie tworzy żadnego rodzaju kodu zabezpieczającego; zamiast tego używa danych logowania do konta iCloud. Wysyła również powiadomienie z powrotem do urządzenia, które zostało użyte do skonfigurowania usługi iCloud Brelok, żądając udzielenia dostępu.

Zaletą tej metody jest to, że nie trzeba pamiętać złożonego kodu zabezpieczającego, aby uzyskać dostęp. Wadą jest to, że musisz wstępnie autoryzować każde urządzenie Mac lub iOS, którego zamierzasz używać z pękiem kluczy iCloud.

Niniejszy przewodnik konfiguracji kontynuuje od strony 3 po wybraniu opcji "Nie twórz kodu zabezpieczającego".

1. Pojawi się nowy arkusz z pytaniem, czy masz pewność, że nie chcesz tworzyć kodu zabezpieczającego. Kliknij przycisk Skip Code, aby kontynuować, lub przycisk Go Back, jeśli zmieniłeś zdanie.
2. iCloud Keychain zakończy proces instalacji.
3. Po zakończeniu procesu instalacji element Keychain w panelu preferencji iCloud będzie miał obok nazwy znacznik wyboru, oznaczający, że usługa jest uruchomiona.
4. Możesz zamknąć panel preferencji iCloud.

Aby umożliwić innym Macom uzyskanie dostępu do pęku kluczy, zobacz Konfigurowanie dodatkowych komputerów Mac do korzystania z przewodnika po pęku kluczy iCloud.