Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
![OBLIBENE_TITLE2](/templates/107/gr/print-logo.gif)
Informace
Mac OS X & Bezpečnost: Jak funguje Keychain Access?
2. listopadu 2004, 00.00 | Ačkoliv jste možná aplikaci Keychain Access nikdy nespustili, ostatní programy s ní pravidelně komunikují a "půjčují" si od ní nebo do ní ukládají hesla k různým službám. Jinak řečeno se neustále stará o vaše certifikáty, hesla a tajné informace a přitom nepatří k nejznámějším utilitám na vašem pevném disku. Pokud vás bezpečnost a správa hesel v Mac OS X zajímá, je přesně pro vás určen dnešní článek.
Ačkoliv jste možná aplikaci Keychain Access nikdy nespustili, ostatní programy s ní pravidelně komunikují a "půjčují" si od ní nebo do ní ukládají hesla k různým službám. Jinak řečeno se neustále stará o vaše certifikáty, hesla a tajné informace a přitom nepatří k nejznámějším utilitám na vašem pevném disku. Pokud vás bezpečnost a správa hesel v Mac OS X zajímá, je přesně pro vás určen dnešní článek.Aplikace Keychain Access se nachází ve složce Applications/Utilities (Aplikace/Obslužné programy) a hlavním úkolem je starat se o tzv. Keychains, neboli klíčenky (nebo chcete-li Svazky klíčů), ve kterých jsou uložena především hesla. Důvod je prostý - v současné době je potřeba k velkému množství služeb a programů znát přístupová hesla, přihlašovací jména nebo vlastnit různé certifikáty. Abyste si všechny tyto údaje nemuseli pamatovat, nebo někam ručně zapisovat, systém je standardně ukládá do klíčenky a dokáže je zvoleným aplikacím zpřístupnit bez opakovaného autorizování. Vám pak stačí znát jedno heslo k vašemu svazku klíčů a o nic dalšího se nemusíte starat. Takto fungují aplikace dodávané se systémem a ostatní, které tuto technologii podporují. Ne každý program ovšem umí s klíčenkou pracovat a přistupovat k jejím datům.
![](/old-idif/images/keychain_7.jpg)
Každý uživatel může mít neomezené množství takovýchto svazků, ale standardně je s novým uživatelským účtem vytvořena i výchozí klíčenka se stejným heslem a jménem, jako je uživatelský účet. Tato klíčenka je po zalogování standardně odemčena, takže se uživatel nemusí znovu autorizovat.
V klíčence se například shromažďují hesla z aplikace Mail, iChat, Safari, přístupy k internetovým službám, hesla k wi-fi Access Pointům a serverům a zrovna tak certifikáty s vaším digitálním podpisem. Veškeré údaje v klíčenkách jsou samozřejmě kryptovány a chráněny dle Triple Digital Encryption Standard (3DES) a tudíž přístupné pouze po zadání hesla. Z toho vyplývá nutnost volit silné a neuhodnutelné heslo - pokud dojde k prolomení hesla ke klíčence, jsou všechna ostatní uložená hesla dostupná. Z toho důvodu bývá doporučováno mít více svazků klíčů dle úrovně bezpečnosti a u každé z nich mít jiné heslo.
Další důležitou podmínkou pro bezpečné shromažďování hesel je mít správně nastavené, které aplikace mají k jakým datům přístup (tímto se budeme zabývat v dalším díle). Pokud budete mít tímto způsobem svá data v klíčence ochráněna, stane se vaše úroveň zabezpečení dostatečnou.
Používáme Keychain Access
Pojďme se ale podívat, jak to funguje v praxi. Spusťte si aplikaci Keychain Access, kterou naleznete ve složce Applications/Utilities. Kliknutím na "Show Keychains" se vám ukáže postranní panel se všemi dostupnými klíčenkami. Výchozí má stejné jméno, jako váš účet (krátké jméno) a pokud jste s Keychain Access ještě nepracovali, bude to taky jediná klíčenka, kterou v tuto chvíli uvidíte (eventuelně uvidíte ještě svazek jménem System). Novou můžete vytvořit pomocí zkratky Jablíčko - Shift - N. Všechny vaše klíčenky naleznete ve složce '~/Library/Keychains'. Výhodou je, že samotné klíčenky můžete přenášet a použít je třeba na jiném počítači nebo při nové instalaci.
![](/old-idif/images/keychain_1.jpg)
Pokud zadáváte heslo k nové klíčence, nebo měníte heslo u stávající, všimněte si ikonky 'i' v kroužku. Po kliknutí se zobrazí Password Assistant, který vás upozorní na kvalitu hesla - máte tak určitou kontrolu nad tím, jak je vaše heslo silné. Zde je potřeba upozornit, že pokud si změníte heslo u své primární klíčenky, nedojde k jejímu automatickému odemknutí hned po zapnutí počítače, respektive zalogování (!). To může uživatelům, kteří touží po maximální bezpečnosti, vyhovovat, ale nováčci se mohou cítit lehce zmateni. Systém po naběhnutí použije k odemčení klíčenky stejné heslo, které zadal uživatel při logování - obě hesla jsou totožná, pokud si je uživatel sám nezmění. V opačném případě budete dotázáni i na heslo k vašemu svazku klíčů.
![](/old-idif/images/keychain_3.jpg)
Pro lepší kontrolu nad klíčenkami doporučuji mít zapnuté zobrazování statusu pomocí volby "Show Status in Menu Bar" menu View - následně se vám zobrazí ikonka zámečku a v menu můžete vidět, jaké klíčenky jsou odemčené a jaké nikoliv. Rovnou odsud je můžete zamykat a odemykat a není potřeba se přepínat do aplikace Keychain Access. Důležitou volbou je také "Lock Screen" po jejímž zvolení dojde ke spuštění spořiče obrazovky. I zde je doporučováno mít spořič zaheslovaný a zapínat jej, když odcházíte od počítače.
![](/old-idif/images/keychain_4.jpg)
Druhou radou pro vyšší bezpečnost je mít zaškrtnuté automatické zamknutí klíčenky po určitém čase a automatické zamknutí při uspání. K tomu slouží volba "Change settings for keychain ..." v menu Edit - nejprve je ale nutné zvolit klíčenku, kterou tím způsobem chcete editovat. Jak lze vidět na obrázku, z tohoto panelu můžete měnit i heslo k dané klíčence.
![](/old-idif/images/keychain_2.jpg)
Bezpečné poznámky
Výhodou je, že v klíčence můžete shromažďovat nejenom data, která si do ní uloží ostatní aplikace, ale vytvářet i vlastní bezpečné poznámky - Secure Note. Díky tomu lze použít Keychain Access i pro ukládání čísel platebních karet, PINů, soukromých údajů a podobně. Pro vytvoření zabezpečené poznámky stačí zvolit klíčenku, v jaké má být uložena a kliknout na ikonku Note v horní liště. Opět nezbývá než doporučit mít na poznámky a soukromé údaje samostatnou klíčenku, která je stále zamknuta a odemknete si ji, až když ji potřebujete.
![](/old-idif/images/keychain_5.jpg)
Jak na hesla?
Celý úspěch bezpečnosti je hodně závislý na kvalitě hesel - čím složitější, tím lepší. Hesla ve tvaru "bobik" nebo "1234" nepatří k nejideálnějším a majiteli se mohou vymstít. Jestliže potřebuje často generovat náhodná hesla, může vám přijít vhod aplikace PassGenX, která je vymyslí za vás.
![](/old-idif/images/keychain_6.jpg)
Dnes jsme se podívali, jak se program Keychain Access stará o vaše soukromá data. Příště se zaměříme na zpřístupnění hesel a přihlašovacích údajů ostatním aplikacím a na nastavování jednotlivých atributů.