Mac OS X & Bezpečnost: Jak funguje Keychain Access? - MujMAC.cz - Apple, Mac OS X, Apple iPod

Navigace:  » Úvodní stránka  » Rubriky  » Software  

2. listopadu 2004, 00.00 | Ačkoliv jste možná aplikaci Keychain Access nikdy nespustili, ostatní programy s ní pravidelně komunikují a "půjčují" si od ní nebo do ní ukládají hesla k různým službám. Jinak řečeno se neustále stará o vaše certifikáty, hesla a tajné informace a přitom nepatří k nejznámějším utilitám na vašem pevném disku. Pokud vás bezpečnost a správa hesel v Mac OS X zajímá, je přesně pro vás určen dnešní článek.

Ačkoliv jste možná aplikaci Keychain Access nikdy nespustili, ostatní programy s ní pravidelně komunikují a "půjčují" si od ní nebo do ní ukládají hesla k různým službám. Jinak řečeno se neustále stará o vaše certifikáty, hesla a tajné informace a přitom nepatří k nejznámějším utilitám na vašem pevném disku. Pokud vás bezpečnost a správa hesel v Mac OS X zajímá, je přesně pro vás určen dnešní článek.

Aplikace Keychain Access se nachází ve složce Applications/Utilities (Aplikace/Obslužné programy) a hlavním úkolem je starat se o tzv. Keychains, neboli klíčenky (nebo chcete-li Svazky klíčů), ve kterých jsou uložena především hesla. Důvod je prostý - v současné době je potřeba k velkému množství služeb a programů znát přístupová hesla, přihlašovací jména nebo vlastnit různé certifikáty. Abyste si všechny tyto údaje nemuseli pamatovat, nebo někam ručně zapisovat, systém je standardně ukládá do klíčenky a dokáže je zvoleným aplikacím zpřístupnit bez opakovaného autorizování. Vám pak stačí znát jedno heslo k vašemu svazku klíčů a o nic dalšího se nemusíte starat. Takto fungují aplikace dodávané se systémem a ostatní, které tuto technologii podporují. Ne každý program ovšem umí s klíčenkou pracovat a přistupovat k jejím datům.

Každý uživatel může mít neomezené množství takovýchto svazků, ale standardně je s novým uživatelským účtem vytvořena i výchozí klíčenka se stejným heslem a jménem, jako je uživatelský účet. Tato klíčenka je po zalogování standardně odemčena, takže se uživatel nemusí znovu autorizovat.

V klíčence se například shromažďují hesla z aplikace Mail, iChat, Safari, přístupy k internetovým službám, hesla k wi-fi Access Pointům a serverům a zrovna tak certifikáty s vaším digitálním podpisem. Veškeré údaje v klíčenkách jsou samozřejmě kryptovány a chráněny dle Triple Digital Encryption Standard (3DES) a tudíž přístupné pouze po zadání hesla. Z toho vyplývá nutnost volit silné a neuhodnutelné heslo - pokud dojde k prolomení hesla ke klíčence, jsou všechna ostatní uložená hesla dostupná. Z toho důvodu bývá doporučováno mít více svazků klíčů dle úrovně bezpečnosti a u každé z nich mít jiné heslo.

Další důležitou podmínkou pro bezpečné shromažďování hesel je mít správně nastavené, které aplikace mají k jakým datům přístup (tímto se budeme zabývat v dalším díle). Pokud budete mít tímto způsobem svá data v klíčence ochráněna, stane se vaše úroveň zabezpečení dostatečnou.


Používáme Keychain Access

Pojďme se ale podívat, jak to funguje v praxi. Spusťte si aplikaci Keychain Access, kterou naleznete ve složce Applications/Utilities. Kliknutím na "Show Keychains" se vám ukáže postranní panel se všemi dostupnými klíčenkami. Výchozí má stejné jméno, jako váš účet (krátké jméno) a pokud jste s Keychain Access ještě nepracovali, bude to taky jediná klíčenka, kterou v tuto chvíli uvidíte (eventuelně uvidíte ještě svazek jménem System). Novou můžete vytvořit pomocí zkratky Jablíčko - Shift - N. Všechny vaše klíčenky naleznete ve složce '~/Library/Keychains'. Výhodou je, že samotné klíčenky můžete přenášet a použít je třeba na jiném počítači nebo při nové instalaci.

Pokud zadáváte heslo k nové klíčence, nebo měníte heslo u stávající, všimněte si ikonky 'i' v kroužku. Po kliknutí se zobrazí Password Assistant, který vás upozorní na kvalitu hesla - máte tak určitou kontrolu nad tím, jak je vaše heslo silné. Zde je potřeba upozornit, že pokud si změníte heslo u své primární klíčenky, nedojde k jejímu automatickému odemknutí hned po zapnutí počítače, respektive zalogování (!). To může uživatelům, kteří touží po maximální bezpečnosti, vyhovovat, ale nováčci se mohou cítit lehce zmateni. Systém po naběhnutí použije k odemčení klíčenky stejné heslo, které zadal uživatel při logování - obě hesla jsou totožná, pokud si je uživatel sám nezmění. V opačném případě budete dotázáni i na heslo k vašemu svazku klíčů.

Pro lepší kontrolu nad klíčenkami doporučuji mít zapnuté zobrazování statusu pomocí volby "Show Status in Menu Bar" menu View - následně se vám zobrazí ikonka zámečku a v menu můžete vidět, jaké klíčenky jsou odemčené a jaké nikoliv. Rovnou odsud je můžete zamykat a odemykat a není potřeba se přepínat do aplikace Keychain Access. Důležitou volbou je také "Lock Screen" po jejímž zvolení dojde ke spuštění spořiče obrazovky. I zde je doporučováno mít spořič zaheslovaný a zapínat jej, když odcházíte od počítače.

Druhou radou pro vyšší bezpečnost je mít zaškrtnuté automatické zamknutí klíčenky po určitém čase a automatické zamknutí při uspání. K tomu slouží volba "Change settings for keychain ..." v menu Edit - nejprve je ale nutné zvolit klíčenku, kterou tím způsobem chcete editovat. Jak lze vidět na obrázku, z tohoto panelu můžete měnit i heslo k dané klíčence.

Bezpečné poznámky

Výhodou je, že v klíčence můžete shromažďovat nejenom data, která si do ní uloží ostatní aplikace, ale vytvářet i vlastní bezpečné poznámky - Secure Note. Díky tomu lze použít Keychain Access i pro ukládání čísel platebních karet, PINů, soukromých údajů a podobně. Pro vytvoření zabezpečené poznámky stačí zvolit klíčenku, v jaké má být uložena a kliknout na ikonku Note v horní liště. Opět nezbývá než doporučit mít na poznámky a soukromé údaje samostatnou klíčenku, která je stále zamknuta a odemknete si ji, až když ji potřebujete.

Jak na hesla?

Celý úspěch bezpečnosti je hodně závislý na kvalitě hesel - čím složitější, tím lepší. Hesla ve tvaru "bobik" nebo "1234" nepatří k nejideálnějším a majiteli se mohou vymstít. Jestliže potřebuje často generovat náhodná hesla, může vám přijít vhod aplikace PassGenX, která je vymyslí za vás.

Dnes jsme se podívali, jak se program Keychain Access stará o vaše soukromá data. Příště se zaměříme na zpřístupnění hesel a přihlašovacích údajů ostatním aplikacím a na nastavování jednotlivých atributů.