首页 >新闻 > 科技 > 内容

如何使用iCloud密钥链和常见问题

科技 2020-01-02 14:37:07

第一次看《科技通》系列?通过从头开始并查看系列概述,您将获得最大的价值。

对于普通读者、已经熟悉技术的人和IT专业人士,请注意:本系列是一个资源,您可以与您正在帮助的人共享它,也可以与那些希望自己成为技术专家的人共享它。

在上一篇文章中,我们了解了如何开始使用1Password进行密码管理。今天我们来看看如何使用苹果的iCloud密钥链,并回答一些常见的密码管理问题。

到目前为止,我们在密码管理系列中遇到的一个比较常见的问题是使用iCloud密钥链。对于外行来说,iCloud Keychain是一个同步Safari网站用户名和密码、信用卡数据和网络信息的系统。苹果在iOS 7.0.3和OS X Mavericks 10.9中引入了该工具,从那以后一直在缓慢改进。

如果你曾经看到Safari建议在注册账户时生成一个新密码,或者保存你的信用卡信息,那么它最有可能使用iCloud Keychain。iCloud Keychain最大的优势之一就是它可以连接到你所有的苹果产品上。苹果电脑Safari上保存的密码或信用卡也会保存在iPhone上,反之亦然。这是进入密码管理的坚实的第一步!

让我们看看如何开始使用iCloud Keychain。更有可能的是,你可能已经在你的Mac或iPhone上启用了iCloud密钥链,但让我们继续并再次检查。

在iOS上,前往设置>iCloud。向下滚动到底部,选择Keychain,并切换它。

On macOS, 前往 Apple () 左上角 的 菜单 你 screen, 并 选择 System Preferences.从这里,选择iCloud并向下滚动项列表以找到Keychain。如果尚未启用,则切换到on。

全部完成!

现在,您已经在两个系统上都启用了iCloud Keychain,当您登录一个以前没有保存凭证的网站时,Safari将要求保存您的密码。如果您选择保存它们,那么下一次登录时,Safari将使用您的凭证预先填充这些字段。

如果你在网站上注册一个新账户,Safari甚至会为你提供一个密码。如果您选择使用建议的密码,Safari将自动将其保存到iCloud密钥链中,并在下次登录时使用该密钥链预先填充用户名和密码字段!

iCloud Keychain的另一个问题是,一旦你保存了这些凭证,你要去哪里查看它们?在macOS上,启动Safari并转到它的首选项(Safari >)偏好)。在打开的窗格中,选择密码并输入系统的密码(如果有,也可以使用Touch ID)。一旦解锁,该窗格将显示您的iCloud密钥链中所有保存了用户名和密码的url。要查看每个项目的单独密码是什么,只需在列表中选择该URL,密码就会显示出来。

要在iOS上查看你的iCloud密钥链密码,请前往设置>Safari祝辞密码和输入您的设备PIN或使用Touch ID。所保存的凭证列表将显示,允许您选择列表中的任何项目来显示其密码。

在这两个部分中,您甚至可以添加新的凭证,或者删除它们。

1. 为什么在iCloud密钥链上使用密码管理器?

虽然密码管理器可能是一个更复杂的过程,但它们通常包含比iCloud密钥链更多的选项。例如在1Password中,你可以存储软件许可证、驾照、网站密码、数据库密码等等。每个类别都被整齐地组织在1Password中,以便更快地找到您需要的内容。

密码管理器也适用于各种系统。iCloud密钥链只在苹果生态系统中有效。即使你在你的Mac上使用谷歌Chrome,你也不能在那个浏览器上使用你的iCloud密钥链。如果你使用谷歌Chrome作为你的默认网络浏览器,保存你的用户凭证将很可能默认为密码管理器(除非你有第三方配置)。正因为如此,你的证书不会被保存到苹果的iCloud密钥链中,因此不会同步到你的其他设备上,比如你的iPhone和iPad。当你打开手机,发现你的iCloud密钥链密码没有一个如预期的那样存在时,你可能会感到困惑。

2. 使用密码管理器不就是“孤注一掷”吗?

简短的回答:是的。这是维护大量敏感数据的一个挑战。当你把所有的鸡蛋放在一个篮子里的时候,你还要确保这个篮子坚如磐石,安全可靠,不太可能被黑。几周前,Michael讨论了密码管理背后的一些意识形态。

有些人担心,为了提高安全性,你应该记住所有的密码,但一个简单的事实是,对于一些人来说,密码管理器带来的便利是无与伦比的。就我个人而言,我在1Password中保存了超过600条信息。虽然我可以试着记住所有的密码,但我认为1Password带来的便利是值得的。为了增加我的安全性,同时把我所有的鸡蛋放在这个众所周知的篮子里,我也开始使用一个强大的主密码。

3.如果有人偷了我的密码管理员的密码,我不会失去一切吗?

简而言之:不一定。

不同的密码管理器使用不同的方法来分隔密码管理器的密码和其中包含的信息。在1Password的情况下,如果有人猜出了你的主密码,没有你的帐户密钥他们仍然无法进入你的密码库。这并不意味着你不应该使用安全密码。如果有人拿走了你的电脑系统密码和iCloud密码,他们也能进入你的iCloud密钥链。无论你用你的密码做什么,你都需要安全启动。

不要让密码管理的大门成为你最薄弱的一环。

一些人分享说,他们使用加密的电子表格来存储所有的密码,虽然这个想法很好,但它很快就失效了。由于反复无常,微软Excel和其他电子表格软件很容易受到密码破解的攻击。(维基百科上有一个小帖子,里面有一些不错的信息。)一个强大的密码管理器通常会结合使用类似于银行的加密方案。

4. 有人能侵入这些密码管理器吗?

简短的回答:是的。长篇大论:他们花在这上面的时间通常是用来在其他方面攻击你的。

即使是macOS上的软件,每天都容易受到恶意软件和黑客攻击。更新您的软件可以帮助提高它的安全性。

在用你所有的密码(“你所有的鸡蛋在一个篮子里”)入侵你的密码管理器的情况下,这是可能的,而且已经发生了。LastPass在2015年遭到黑客攻击,但由于他们使用的安全级别较高,他们不认为客户的数据实际上遭到了攻击。

密码管理和密码管理器是一个讨论主题,可能涉及多个帖子。这是一个混乱和扭曲的安全网络,我们都只是想抓住它。在一天结束的时候,只有当你对你的信息的存储和保护方式感到满意的时候,这才是重要的。

我强烈建议重新阅读我们之前关于这个主题的文章(第1部分和第2部分),并查看下面的读者评论!每个人都乐于分享不同的想法和经验,他们有不同的解决方案。现在你要做的就是开始!


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。