Работа со связкой ключей (часть 2)

OS X, Безопасность | Автор: Владислав Сикорский Оставить коментарий

В первой части мы писали как создать хороший, легко запоминающийся пароль. Рассмотрели правильные и неправильные способы создания пароля. А в этой части мы расcмотрим способы хранения паролей, секретных данных (Данные кредитных карточек, номера счетов, банковских ячеек и.т.д.). Поскольку способы хранения паролей, настолько же важны как и надженость. Также расскажем что делать когда почта постоянно запрашивает пароль, Wi-Fi не подключается в автоматическом режиме, да и в принципе что делать когда беда с паролями.

Где хранить пароли в Mac OS? Связка ключей или 1Password?

Как мы писали ранее, пароль — важный аспект без которого не может существовать безопасность как в операционной системе Mac OS, так и в любой другой. Поэтому важна как сам длинна и надежность пароля так и его способы хранения, поскольку если пароль надежный, соответствует всем корпоративным и мировым стандартам, но храниться на бумажке приклеенной к монитору компьютера то пользы от такого пароля немного. (Не смейтесь, такой случай реальный- не преувеличение)

Но вернемся к нашим паролям, издавна сервис инженеры, блогеры и все люди которые так или иначе связанны с Mac OS сравнивают такие программы как связку ключей и 1Password. Разбирают их по кусочкам, находят преимущества и недостатки, гоняться за функциональностью. Но давайте не замыленным взглядом посмотим на ситуацию.

За годы обслуживания мы стыкались с сотнями клиентов которые хранят пароли совершенно по разному, начиная от связки ключей и 1Password, заканчивая текстовым документом на рабочем столе и естественно с названием документа «пароли». Разбирали по полочкам их проблемы, восстанавливали потерянные пароли и «мертвые базы паролей». Но давайте начнем не с последствий а причин.  Что первостепенно нужно от программы которая хранит пароли? Надёжность! Под этим словом мы подразумеваем не только криптостойкость базы паролей, но и человеческий фактор. Давайте не будем торопиться и разберем все по пунктам.

Криптостойкость базы паролей - это способность криптографического алгоритма противостоять криптоанализу. (простым языком — сколько времени надо для взлома) Стойким считается алгоритм, который для успешной атаки требует от противника недостижимых вычислительных ресурсов, недостижимого объёма перехваченных открытых и зашифрованных сообщений или же такого времени раскрытия, что по его истечению защищенная информация будет уже не актуальна, и т. д. В большинстве случаев криптостойкость нельзя математически доказать, можно только доказать уязвимости криптографического алгоритма. Подробную статью по криптографии  можно почитать на Википедии, в ней описано не только методы, но и теоритические уровни систем.

По отношению к криптостойкости базы как связки ключей так и  1Password практически одинаковы (используют одинаковый тип шифрования)

Человеческий фактор — Под человеческим фактором мы подразумеваем все что связанно с действиями пользователя. А именно: обновления системы, обновление отдельных программ (Safari, iTunes и пр.), неверные действия пользователя ( к примеру удаление или изменения пароля), надежность использования.

Основной и самой серьезной проблемой и недостатком программы 1Password является то что ее разрабатывают и обновляют сторонний производитель ПО. А поэтому разработчики программы могут не успевать за обновлением системы, и не редки случаи когда обновилась Safari, а 1Password не подставляет в автоматическом режиме в нее пароли, поэтому пользователю приходиться открывать программу, вводить мастер пароль, находить по ключевым словам нужную запись и в ручном режиме подставлять пароль. И так для каждого сайта.  А вот после обновления системы в некоторых случаях, программа вообще не запускается, что недопустимо в условиях работы с паролями, ведь не зная его вы не получаете доступа к информации которую она скрывает.

Интерфейс программ и удобство использования сравнивать тяжело, поскольку, как говориться, на вкус и цвет.

Касательно надежности можем привести закон Мерфи:

 если есть вероятность того, что какая-нибудь неприятность может случиться, то она обязательно произойдёт

Использование программы 1Password не в коем  случае не освобождает от пользования связки ключей. Система все равно будет хранить пароли от Wi-Fi, почты и др. в связке ключей. А соответственно вы можете потерять пароли в результате сбоя одной из программ.

Цена — связка ключей абсолютно бесплатна, а вот за 1Password придётся заплатить 50$.

Поэтому наши рекомендации — используйте стандартные средства хранения паролей —  связку ключей, не рискуйте.

 

Как подсмотреть забытые пароли?

Если вы забыли пароль и хоть раз вводили его не компьютере вы можете подсмотреть его в связке ключей. Для этого:

1) Откройте программу, она находиться в Finder->Программы->Утилиты

2)  Вбейте в поиск название сервиса от которого хотите вспомнить пароль. Для Wi-Fi сети это название (к примеру Apple Network), для почты это имя сервера:

Связка ключей Mac Os, поле поиск

Если не знаете что писать для других сервисов- пишите в коментариях, подскажем

3) После того как нашли пароль, 2-а раза щелкните на него, чтобы открылось диалоговое окно и поставьте галочку «Показать пароль»

Связка ключей, показать пароль

4) Связка ключей запросит у вас пароль пользователя, поскольку именно этим паролем и щифруеться база программы. Если вы его не помните рекомендуем прочитать статью как сбросить пароль на Mac OS, но после этой процедуры все данные программы будут потеряны.

Связка ключей, запрос пароля

 

5) После ввода пароля и нажатие на кнопку «Разрешить» в поле «Пароль» появятся символы — это и есть те данные которые вы искали

Связка ключей, вывод забытого пароля

 

Как внести новый пароль в связку?

По умолчанию все пароли которые вы вводите на компьютере под операционной системой Mac OS будут записаны в связку ключей. Но существуют и ряд других паролей которые нужно запомнить, но вы их не вводили на компьютере. К примеру пин код от банковской карточки, код от iPhone, код от чемодана для командировок да и многие другие пароли. В этом случае нам надо:

1) Открыть связку ключей и нажать на «+» который находится в низу окна программы

  Связка ключей, добавление нового пароля

 2) Внести данные:

  •  Название — по нему вы будете искать пароль в связке ключей
  • Имя пользователя — введите имя пользователя если такое есть. (если нету внесите произвольное значение) Рекомендуем не вносить данные карточки, а дочитать статью до конца. Это связанно с тем что имя пользователя отображается даже без запроса пароля пользователя, поэтому не рекомендуем вносить в это поле данные по типу номера карточки. Для этих целей можно воспользоваться секретными заметками. Как ими пользоваться мы описали ниже.
  • Ну и собственно введите сам пароль

Связка ключей, внос данных для нового пароля

3) После нажатия на кнопку «Добавить» запись вноситься в базу и будет доступна для прочтения и поиска.

Что делать с данными кредитных карт, номера счетов и другими данными? (Как создать секретную заметку Mac OS)

Для данных кредитных карт, номеров счетов, и другой секретной текстовой информации, как мы поняли в прошлом параграфе,  способ с «новый пароль» не подходит, по причине доступности «имени пользователя» чуть ли не всем желающим. Но компании Apple, для этих целей предусмотрела секретную заметку. Чтобы создать секретную заметку, внести туда данные, вам надо:

1) Открыть связку ключей и перейти в Файл->Новая секретная заметка или создать заметку клавиатурным сокращением CMD+Shift+N

 Связка ключей, новая секртеная заметка

 2) После чего вам осталось ввести:

  • Название заметки (по нему вы будете искать вашему заметку)
  • Собственно само тело заметки

Свзяка ключей, вносим данные в секретную заметку

Что делать в случае сбоя связка ключей Mac OS?

На практике связка ключей очень редко дает сбой, но иногда, в результате обновлений или неправильных действий пользователя, все же ошибки появляются. Это может проявляться так:

  • Mail постоянно запрашивает пароль
  • Wi-Fi автоматически не подключается
  • Safari не подставляет пароли
  • не подходит пароль пи выходе из режима сна
  • Другие проблемы.

В случае с Mail проблему можно решить так:

1) Выключить Mail

2) Удалить из связки ключей пароль

3)  Запустить Mail

4) В настройках Mail->Учетные записи ввести заново пароль от POP/IMAP сервера и SMTP сервера

 

Проблемы с Wi-Fi решаются так:

1) Отключить Wi-Fi

2) Удалить пароль от сети из связки

3) Зайти в системные настройки->Сеть

4) Нажать Wi-Fi->Дополнительно

Mac OS системные настройки Wi-Fi дополнительно

 5) В поле «Предпочтительные сети» удалить вашу Wi-Fi сеть

6)  Включить Wi-Fi и заново подключиться к Wi-Fi

 

В случае с Safari и прочими проблемами попробуйте

1) Открыть связку ключей

2) Открыть первую помощь связки ключей, как показано на картинке снизу

 Первая помошь связки ключей

 3) Ввести пароль, поставить переключатель на «Восстановление» и нажать старт.

 Востановление связки ключей

 4) После недолгой процедуры восстановления рекомендуем перегрузить компьютер.

 

В заключение можем порекомендовать прочитать другие статьи по безопасности:

Работа со связкой ключей (часть 2)
9.8 / 10 stars

6 отзыва к “Работа со связкой ключей (часть 2)”

  1. Андрей Написал:

    Добрый день! Очень интересная статья, но к сожалению она мне не помогла. Или я не совсем понял. Помогите пожалуйста решить проблему мне. Забыл несколько паролей в Safari, но они есть в автозаполнении. Через настройки Сафари не могу просмотреть, тольки очистить кэш и куки. А в связке ключей этих сайтов нет, но есть иформация о «автозаполнение веб-форм в Сафари». Открыв свойства данного объекта можно получить пароль. Но для чего этот пароль? Где его использовать или не нужно? Как мне получить пароли от своих сайтов? Версия Safari 5.1.9. Спасибо.

  2. Владислав Сикорский Написал:

    Откройте связку ключей, вбейте в поиск URL сайта и все. Должны отобразиться записи в которых содержится логин/пароль от сайта

  3. Как создать зашифрованную флешку – Mac OS X Lion | LiNX – решения от профессионалов Написал:

    […] Работа со связкой ключей (часть 2) […]

  4. Безопасность в сети: Скрываем свое местоположение или как скрыть ip адрес | LiNX – решения от профессионалов Написал:

    […] Работа со связкой ключей (часть 2) […]

  5. Как защитить свои данные или локальная безопасность Mac OS | LiNX – решения от профессионалов Написал:

    […] Работа со связкой ключей (часть 2) […]

  6. Как создать хороший пароль? Работа со «Связкой ключей» (Часть 1) | LiNX – решения от профессионалов Написал:

    […] Работа со связкой ключей (часть 2) […]

Оставить коментарий

LiNX.net.ua by LiNX team
RSS канал RSS отзывы Войти