Связки ключей

В процессе работы на компьютере вы встретитесь с необходимостью запоми­нать многие пароли – это, кроме пароля входа в систему, могут быть пароли доступа к ящикам электронной почты, файловым или веб-серверам и прочее.

Действительно, хранить в памяти даже несколько символьных наборов доста­точно сложно, поэтому Мае OS X предлагает простой и удобный метод разре­шения этой проблемы — все пароли и цифровые сертификаты можно хранить в так называемой связке ключей (keychain), управляет которой программа Связ­ка ключей (/Программы/Служебные программы/).

Как пароли попадают в связку

Первая связка ключей была создана автоматически в момент вашего первого входа в систему, она называется вход (файл login, keychain) и находится в папке -/Библиотеки/Keychains. Это ваша личная связка, вносить в нее пароли можете только вы; она недоступна другим пользователям.

После внесения пароля в связку программа, сохранившая пароль, сможет по­лучать его автоматически.
Некоторые приложения могут не поддерживать связки ключей и не обладать возможностью хранить в ней пароли. Как правило, они использует свои собственные методы хранения паролей.

Доступ к объектам, содержащимся в связке

В связках ключей хранятся в зашифрованном виде пароли, цифровые серти­фикаты и другие ваши личные данные, которые здесь называются секретными заметками. Откройте программу Сязки ключей (/Программы/Служебные про­граммы).
В верхней части окна находится также строка поиска Spotlight. Чтобы быстро найти нужный объект, введите здесь связанные с ним данные.

Краткая информация о выделенном объекте в Связке ключей находится в верх­ней правой части ее окна. Если хотите получить об этом объекте более под­робную информацию, щелкните на нем дважды (иди нажмите кнопку “i” на нижней панели окна, или нажмите apple-I). Откроется информационное окно.

В Связке ключей вы можете просматривать и изменять пароли, сохраненные разными программами, а также добавлять другие данные, например, иные па­роли, которые вы боитесь забыть, номера кредитных карточек, а также секрет­ные записки.

Чтобы создать новый секретный объект, выделите связку, в которой он будет на­ходиться, в разделе Категорий выделите тип вашего объекта — пароль или секрет­ная заметка – и нажмите кнопку «+» под списком.

Связка ключей позволяет также видеть, какие цифровые сертификаты и клю­чи доступны для использования в электронной почте и в веб-браузерах, кто владелец каждого сертификата и кем они подписаны.

Мы не будем подробно рассматривать схему создания и использования цифровых сертификатов. За­метим лишь, что в состав входит Ассистент сертификации – он открывается командой Связка ключей>Ассистент сертификации – который по­может вам управлять сертификатами и ключами, и даже создать собственное бюро сертификации.

Уровни доступа к паролям связки

С помощью вы можете контролировать, какие программы по­лучают доступ к вашим паролям, и уменьшите вероятность извлечения их ви­русами. Дважды щелкните на нужном пароле и в появившемся окне откройте раздел доступ. У вас есть два варианта доступа программ к этому паролю:

Если вариант доступа Спрашивать разрешения доступа сопровождается вклю­ченной опцией Спрашивать пароль связки ключей, человек разрешающий про­грамме доступ к паролю, должен будет ввести пароль доступа к вашей связке ключей.

В окне всегда разрешать доступ этим программам находится список приложе­ний, которые могут получать этот пароль автоматически Пополняется этот список тогда, когда вы нажимаете Разрешать всегда в окне запроса разрешения доступа к паролю или включите опцию Запомнить этот па­роль в связке ключей. Вы можете пополнять этот список вручную кнопкой «+», и удалять из него программы кнопкой «-».

Открывание и закрывание связки ключей

Программа может получить пароль из связки только тогда, когда Связка ключей открыта; ее открывание происходит автоматически в момент каждого вашего входа в систему. Открывается связка с помощью пароля, который изначально совпадает с вашим паролем входа в систему.

Когда вы выходите из системы, связка автоматически закрывается. Закрыть ее можно и вручную, для этого откройте Связку ключей и нажмите значок зам­ка в левом верхнем углу окна программы Или выберите Файл>3акрыть связку ключей. Вы можете закрывать связку, покидая компьютер на некоторое время, и при этом никто не сможет воспользоваться вашими паролями.

По возвращении связку можно открыть – нажать замок в окне или или выбрать Файд>Открыть связку ключей «имя связки», при этом вам придется подтвердить свое право получать из нее пароли — ввести пароль этой связки.

Можно настроить параметры автоматического закрывания связки, для этого выберите Правка>Изменить параметры для связки ключей «имя связки». Здесь вы сможете настроить такие параметры:
Закрыть после … минут простоя. Отметьте эту опцию, если хотите, чтобы связка закрывалась автоматически через определенное время, в течение которого не будет зафиксировано никаких сигналов с клавиа­туры и мыши – свидетельство того, что вы отошли от компьютера.
Закрыть при переходе в режим сна. Связка будет закрыта, когда Мак уснет. Эту опцию удобно использовать на портативных машинах – их часто берут в дорогу в режиме сна, и если ваш ноутбук попадет в чужие руки, добраться к вашим паролям будет нелегко.

Изменение пароля связки
Удобнее, конечно, когда пароль связки ключей будет совпадать с вашим паро­лем входа в систему — тогда связка будет открываться автоматически. Но если для вас большое значение имеет безопасность, измените пароль своей связ­ки. Если кто-нибудь взломает ваш Мак, то заполучить ваши пароли ему будет сложнее. Чтобы изменить пароль связки, выберите Правка>Изменить пароль для связки ключей «имя связки». В диалоговом окне необходимо будет ввести текущий пароль связки, а затем – новый пароль и подтверждение.

Создание и использование других связок ключей
У каждого пользователя есть личная связка ключей (-/Библиотеки/Keychains/ login.keychain). Кроме того, каждый зарегистрированный пользователь мо­жет пользоваться общесистемной связкой (/Библиотеки/Keychams/System.keychain). Она в списке связок в программе Связка ключей фигурирует под именем Система.

Для большей защиты своих данных вы можете создавать дополнительные связ­ки командой Файл>Новая связка ключей. Сохраняя, например, пароли, в одной связке, а иную ценную информацию – в другой, вы обеспечите себе дополни­тельную защиту.

Как же – спросите вы – пользоваться несколькими связками? Дело в том, что приложения пытаются получить пароль в той связке, которая в системе счита­ется стандартной (default). Чтобы пользоваться новой связкой, сделайте стан­дартной ее – выделите ее имя в списке связок и выберите Файл>Сделатъ связку ключей «имя связки» стандартной.

Перенос связок

Связку, в которой хранятся ваши пароли, можно хранить где угодно – на других дисках в сети или на съемных носителях. Вы можете, например, записать свою связку на флэш-диск и, уходя с работы, забирать с собой для использования на домашнем компьютере. Рассмотрим разные варианты размещения связки.
Перенос связки на другой компьютер. Скопируйте файл этой связки на жесткий диск другого компьютера. Поместите файл связки в папку -/Библиотеки/Keychains и дважды щелкните на его иконке. То же можно выполнить, если открыть программу Связка ключей, выбрать Файл>добавить связку ключей и указать расположение этого файла.
Размещение связки на съемном диске. Выполните следующее:

  1. Откройте программу Связка ключей, в списке связок выделите нужную связку и выберите Файл>Удалить связку ключей «имя связки». В открывшемся диалоговом окне нужно указать, что нужно удалить только ссылку на эту связ­ку, а не файл связки, – нажмите удалить ссылки.
  2. Перепишите файл связки на внешний диск.
  3. Удалите копию этой связки на жестком диске — перенесите в Корзину и очистите ее.
  4. Дважды щелкните на иконке связки, которая находится на внешнем диске. Она будет автоматически добавлена в программу Связка ключей.

Создание общесистемной связки.

По умолчанию вы можете создавать только личные связки. Чтобы сделать личную связку общесистемной (то есть ее смогут использовать все зарегистрированный пользователи этого компьютера), удалите ссылку на нее в Связке ключей, перенесите файл связки в папку /Библиотеки/Keychains/ и дважды щелкните на ее иконке. Она будет добавлена в программу Связка ключей как общесистемная связка.

«Скорая помощь» для

Если в работе наблюдаются странности, например, некоторые приложения продолжают запрашивать пароли после того, как вы сохранили их в связке; вы неожиданно получаете запрос на открытие связки после того, как изменили некоторые параметры своей учетной записи; в связке дублиру­ются пароли программы Mail; Связка просит разрешение декодировать объект – это может свидетельствовать о возникновении неполадок в Связке ключей.

Для разрешения проблем, которые могут возникать в работе со связкой клю­чей, предусмотрена команда Саязка ключей>Первая помощь . Каж­дый пользователь может «лечить» собственные связки ключей – для этого ему придется ввести свое имя и пароль этой связки.

Администратор может «лечить» связки и других пользователей, для этого достаточно в окне Первой помощи ввести имя и пароль каждого конкретного пользователя.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100