Работа со связкой ключей (часть 3)- Продвинутый пользователь

OS X, Безопасность | Автор: Владислав Сикорский Оставить коментарий

В первой части мы писали как создать хороший, легко запоминающийся пароль. Рассмотрели правильные и неправильные способы создания пароля. Во второй  части мы расcмотрим способы хранения паролей, секретных данных (Данные кредитных карточек, номера счетов, банковских ячеек и.т.д.).  Также рассмотрели базовые и стандартные проблемы со связкой ключей и на этом, в принципе закрыли тему. Но судя по многочисленным звонкам и вопросам тему мы раскрыли все же не до конца. Поэтому в третей, финальной части, мы рассмотрели дополнительный параметры доступа программ к паролям, создание отдельной связки ключей, перенос свзяки ключей на другой компьютер и другие хитрости при работе с программой.

Уровни доступа к паролям связки ключей

В связке ключей кроме шифрования, доступа только через пароль пользователя есть еще одна важная функция защиты — уровни доступа ПО к определенному паролю. Это связанно с тем что после захода в систему связка ключей отдает данные программам без запроса системного пароля. К примеру вы не вводите каждый раз пароль когда загружаете Mail, а связка ключей сама отдает его. Хоть, в большинстве случаев система сама выставляет правильные уровни доступа, но мы можем поменять их вручную для уже внесенных паролей, а также выставить их для данных которые мы внесли вручную. (как это сделать рассказано в первой части). Это нужно для уменьшения вероятности извлечения вредоносным кодом (которого сейчас под Mac OS 2 шт) ваших данных.

Давайте посмотрим как ограничить программам доступ:

1) Откройте связку ключей которая  находиться в Finder->Программы->Утилиты

2) Найдите поиском ваш пароль и откройте его.

3)  Перейдите на вкладку «Доступ»

Связка ключей, вкладка доступ

4) В этом окне вы можете настроить:

  • Разрешить всем программам получить доступ к объекту — Все программы могут получить ваш пароль.
  • Спрашивать разрешения доступа для других программ кроме тех кто отображен ниже (по умолчанию)
  •  Всегда запрашивать пароль пользователя. В этом случае, прежде чем «отдать» данные связка ключей спросит пароль пользователя

Связка ключей, вкладка доступ

5) Список программ, которые получают доступ к объекту в автоматическом режиме пополняется автоматически, когда вы нажимаете «Разрешать всегда» в окне запроса разрешения доступа к паролю. Но вы можете добавить вручную нажав на «+» и выбрав программу из списка.

Связка ключей, доступ допольнительной программы к паролю

Как создать вторую связку ключей.

Для большей защиты данных вы можете создать вторую связку ключей. Вам это может понадобиться на случай:

  • У вас слишком много паролей в основной связке. В этом случае создание новой значительно облегчит поиск записей которые вы внесли вручную
  •  У вас есть особо важные пароли, поэтому вы хотите основную связку всегда держать открытой, а другую закрытой, чтобы обеспечить дополнительный уровень безопасности. Подробнее об этом мы опишем чуть ниже

Хотим предупредить, что приложения будут запрашивать пароли в той связке, которая в системе считается стандартной (default). Поэтому хранить в новой связке пароли для Mail или Safari бессмысленно, они подставляться не будут.

Чтобы создать новую связку ключей вам надо:

1) Открыть программу

2) Перейти в верхнем меню Файл->Новая связка ключей

Создание новой связки ключей

 3) После чего назначить ей имя и место хранения. По умолчанию это ~/Библиотеки/Keychains/

4) Назначить пароль, которым данные будут зашифрованы. Рекомендуем прочитать первую часть, в которой описано как правильно подбирать пароли

Новая связка ключей, назначение пароля

5) После этого новая связка ключей будет видна в списке слева и вы можете начинать вносить в нее данные

Новая связка ключей

 

Как поменять пароль от связки ключей?

Данная процедура может вам понадобиться если вы хотите сменить пароль от другой, не стандартной связки ключей. Также вы можете поменять и от стандартной, но тогда при входе в систему вам надо будет ввести 2-а пароля:  пользователя и от стандартной связки.

Для изменения пароля вам надо:

1) Выбрать связку ключей в левом верхнем углу экрана программы и нажать на ней правой кнопкой мышки

2) Выбрать пункт «Изменить пароль для связки ключей», как показано на картинке снизу

Связка ключей изменение пароля

 3) Если связка была закрыта вам надо ее открыть введя пароль

4) После чего, для изменения пароля, вам надо ввести старый пароль и 2 раза новый, чтобы система убедилась что он введен верно.

Назначение нового пароля связке ключей

 

Как настроить постоянный запрос пароля или как закрыть связку ключей?

Поставив галочку  всегда запрашивать пароль пользователя вы можете ограничить доступ к особо важному объекту, но что делать если у вас все записи в связке важны и критично постоянно запрашивать пароль для всех объектов? Хотим сразу предупредить — это не очень удобно, поскольку каждая программа при первом запуске будет запрашивать пароль пользователя и лучше поставить пароль при выходе из режима сна. Как это сделать вы можете прочитать в статье Как защитить свои данные или локальная безопасность Mac OS. Но этот пункт защиты может быть важен если у вас несколько связок ключей. Есть 2-а способа как закрывать связку, в ручной или автоматический режим.

Для закрытия связки ключей в автоматическом режиме вам надо:

1) Выбрать связку ключей в левом верхнем углу экрана программы и нажать на ней правой кнопкой

2)  Выбрать пункт «Изменить параметры для связки ключей», как показано на картинке снизу

Параметры связки ключей

3) В окне которая откроется будет всего 2 пункта. Первый отвечает за закрытия связки через определённый промежуток времени, а другой за закрытия связки при выходе из режима сна.

Связка ключей параметры времени закрывания связки

 Рекомендуем время на закрытие выставлять не менее 30 минут(вместо времени по умолчанию 5 мин), иначе вам придётся вводить пароль по 30-40 раз за день.

 Закрытие связки в ручном режиме. У этого метода есть как свои недостатки, так и преимущества:

  • Недостатки- вам каждый раз придётся делать пару лишних щелчков мышки, что привод к потере времени. Также, как показала практика, обычно пользователь забывает закрыть связку.
  • Преимущества- в отличии от автоматического режима, этот способ не заставляет пользователя постоянно вводить пароль по прошествии определенного количества времени, так что вполне подойдет для людей которые редко отходят от компьютера.

Чтобы закрыть связку вам надо:

1) Открыть программу

2) Выбрать необходимую связку ключей в левом верхнем углу экрана и нажать на иконку замка чуть выше

Как закрыть связку ключей Mac OS

Чтобы открыть связку, проделайте тоже самое, но вам надо будет ввести пароль, чтобы получить доступ к записям.

Как перенести связку ключей на другой Mac

Перенести связку ключей, как стандартную так и созданную вами можно всего с помощью пары кликов мышки:

1) Откройте Finder->Переход. Нажмите Alt. Появится папка «Библиотеки» Перейдите в нее.

2) Найдите папку Keychains и скопируйте все ее содержимое  к примеру на флеш накопитель.

Библиотеки->Keychains

 

3) На новом компьютере очистите содержимое папки Keychains и перенесите в нее скопированные файлы

4) Перегрузите компьютер

 

Если же связка ключей созданная вами хранилась в другой директории, не в папке по умолчанию Keychains, вам надо:

1) Перенести связку папку в которой лежит данные связки

2) Открыть связку и в верхнем меню перейти в Файл->Добавить связку ключей

Добавление новой связки ключей

 3) Указать место где лежит ваши данные связки. Таким же образом можно добавлять связку которая храниться на внешнем жестком диске или сетевом хранилище. Но мы не рекомендуем это делать, поскольку велика доля вероятности потерять данные и злоумышленник сможет получить доступ к данным с помощью метода перебора.  Но если у вас есть острая необходимость хранить пароли на внешнем накопители рекомендуем воспользоваться Флеш-накопителем с аппаратным шифрованием.

В заключение можем порекомендовать прочитать другие статьи по безопасности:

Работа со связкой ключей (часть 3)- Продвинутый пользователь
9.3 / 10 stars

 

 

Оставить коментарий

LiNX.net.ua by LiNX team
RSS канал RSS отзывы Войти