Generer sikre passord i Safari med iCloud nøkkelring for Mac OS X

iCloud nøkkelring er en passordadministrasjonsfunksjon som kom til Mac med OS X Mavericks, og til den mobile Apple-verdenen med iOS 7. I utgangspunktet lagrer den krypterte passord sikkert i iCloud, som deretter kan åpnes sikkert via din Mac eller iOS-enhet, slik at Du må aldri skrive inn et passord igjen. Det er praktisk nok, men en annen flott funksjon er iCloud Keychains evne til å tilfeldigvis generere sikre passord direkte i Safari, som deretter lagres i nøkkelringstjenesten som en del av AutoFill-tjenesten, og deretter tilgjengelig fra noen av dine andre Mac- eller iOS-enheter.

Mange brukere har ikke denne funksjonen slått på som standard, så la oss dekke å aktivere iCloud-nøkkelring, og deretter bruke funksjonen til å generere et sikkert passord direkte i Safari under den kjente registreringsprosessen "Ny konto" som er allestedsnærværende over hele nettet.

Aktiver iCloud nøkkelringstøtte for OS X

Først vil du aktivere iCloud nøkkelring, eller i det minste bekrefte at du har den aktivert. Dette er enkelt:

  1. Gå til Apple-menyen og åpne Systemvalg
  2. Åpne "iCloud" -valgspanelet - hvis du på en eller annen måte ikke har en iCloud-konto, trenger du en for å få tilgang til eventuelle iCloud-funksjoner
  3. Bla gjennom listen og finn "Nøkkelring" og pass på at boksen ved siden av den er merket, og avslutt deretter Systemvalg

Merk at hvis du ikke har brukt iCloud nøkkelring før du blir bedt om å sette opp en iCloud Security Code, brukes dette til å autorisere andre enheter til å bruke iCloud nøkkelring, og for å bekrefte identiteten din. Ikke glem at sikkerhetskoden er viktig.

Generer et sikkert passord i Safari og lagre i iCloud nøkkelring

Nå som støtte for iCloud nøkkelring er på, kan vi bruke den til å generere og, enda viktigere, lagre sikre passord. Følgere av OSXDaily sannsynligvis allerede vet at nøkkelring kan generere sterke passord på Mac, forskjellen her lagrer dem i skyen som gir enkel tilgang. Hvis du hadde Safari åpen når du aktiverte iCloud nøkkelring, må du avslutte og gjenoppstarte appen før du begynner:

  1. Åpne Safari og gå til en hvilken som helst nettside påmeldingsside, vi bruker Facebook som et eksempel, men alt med et "Nytt passord" -felt fungerer
  2. Opprett kontoen som vanlig, og når du klikker eller tapper inn i feltet "Ny passord", merk popupflatene som sier "Bruk Safari foreslått passord:" - dette er tilfeldig generert passord
  3. Velg det passordet for å bruke det, som deretter blir kryptert og lagret i iCloud, og fullfør nettoppmeldingsprosessen som vanlig

Dette er så enkelt, og tilgang til det sikre passordet er nå gjort som en del av AutoFill for alle enheter som også bruker iCloud nøkkelring, uansett om de er på OS X eller iOS. Det eneste kravet er at funksjonen også er aktivert på den enheten, og at den samme iCloud-kontoen brukes. Husk at å sette opp nye enheter med iCloud nøkkelring, krever at innføringen av iCloud Security Code skal oppgis som en ekstra sikkerhetstiltak.

Du vil legge merke til at det foreslåtte passordet vanligvis er en streng av gibberish med spesialtegn, noe som er akkurat det du vil ha hvis du leter etter et sikkert passord. De er ikke ment å være enkle å huske eller lett å lese, fordi med iCloud nøkkelring er brukeren ikke ment å noensinne vite passordet siden den er tilgjengelig via iCloud etter behov. Dette er i motsetning til å spørre Siri om å generere et tilfeldig passord, som er sikre, men du må selvsagt enten prøve å huske det selv eller skrive ned.

Hvor sikker er passord lagret i iCloud nøkkelring?

Med hvilken som helst Internett-tjeneste er det naturlig å lure på sikkerhet i disse dager, og heldigvis er Apple veldig åpen om hvilken krypteringsstyrke den bruker for å sikre lagrede passorddata lagret i iCloud nøkkelring:

[iCloud Keychain] uses 256-bit AES encryption to store and transmit passwords and credit card information. Also uses elliptic curve asymmetric cryptography and key wrapping.

I en kort oppsummering er det veldig trygt. Du kan lese mer på Apples iCloud-sikkerhetsside. For noen ekstra bakgrunn er AES standard som brukes av den amerikanske regjeringen, og AES 256 brukes av NSA, angivelig å beskytte mot (for tiden teoretisk) kvantemåling, de som er interessert i detaljene av disse, kan lese mer på Wikipedia og på NSAs krypteringsside.

Alt i alt er jeg veldig komfortabel med iCloud nøkkelring, spesielt for den uendelige mengden ganske dagligdags logins der ute for tilsynelatende alle nettsteder i verden. Hvis du bare er halvt overbevist, kanskje vurderer å bruke iCloud nøkkelring i begrensede situasjoner, for nettsteder som du ikke bryr deg veldig mye om allikevel. Og hvis du er en sikkerhetsbuffer, ikke gå glipp av vår pågående sikkerhetsserie for iOS og OSX, med tips som spenner fra enkle til komplekse.