Unde să stocați parole în Mac OS? Keychain sau 1Password?
Așa cum am scris mai devreme, parola este un aspect important fără de care nu poate exista nici o securitate atât în sistemul de operare al Mac OS, cât și în oricare alta. Prin urmare, mai important decât el însuși lung, puternice metode de parolă și de stocare, ca și în cazul în care parola este sigură, respectă toate standardele corporative și internaționale, dar a păstrat pe o bucată de hârtie lipit de monitor de calculator, utilizarea unui astfel de biți parolă. (Nu râde, un astfel de caz real nu este o exagerare)
Dar înapoi la parolele noastre, inginerii de servicii de lungă durată, bloggerii și toți oamenii care sunt conectați cumva cu Mac OS compară astfel de programe ca o mulțime de chei și 1Password. Sortați-le în bucăți, găsiți avantaje și dezavantaje, urmărind funcționalitatea. Dar să nu aruncăm o privire asupra situației.
De-a lungul anilor de serviciu, ne-am alăturat sute de clienți care stochează parole în moduri diferite, începând cu cheia și 1 parolă, terminând cu un document text pe desktop și, desigur, cu numele documentului "parole". Ei și-au rezolvat problemele, au recuperat parolele pierdute și "bazele de date cu parole moarte". Dar să nu începem cu consecințele și motivele. Care este nevoia primordială a unui program care stochează parole? Fiabilitate! Prin acest cuvânt înțelegem nu numai puterea criptografică a bazei de date a parolei, ci și factorul uman. Să nu ne grăbim și vom rezolva lucrurile.
Rezistența criptografică a unei baze de date a parolei este capacitatea unui algoritm criptografic de a rezista criptanalizei. (În termeni simpli - cât de mult timp este necesar pentru cracare) persistente algoritm considerat că, pentru un atac de succes cere adversarului resursele de calcul nerealizabile, volumul inaccesibile interceptat mesajele deschise și criptate, sau o astfel de dezvăluire este momentul în care acesta expiră informații protejate nu mai este relevantă, și etc. În majoritatea cazurilor, stabilitatea criptografică nu poate fi dovedită matematic, se poate demonstra doar vulnerabilitatea unui algoritm criptografic. Un articol detaliat despre criptografie poate fi citit pe Wikipedia. descrie nu numai metodele, ci și nivelurile teoretice ale sistemelor.
În ceea ce privește puterea criptografică a bazei de date, atât legăturile cheie cât și 1Password sunt practic aceleași (utilizați același tip de criptare)
Factorul uman - Prin factorul uman, înțelegem tot ce este asociat cu acțiunile utilizatorului. Anume: actualizări de sistem, actualizarea programelor individuale (Safari, iTunes etc.), acțiuni incorecte ale utilizatorilor (de exemplu, ștergerea sau schimbarea parolei), fiabilitatea utilizării.
Problema principală și cea mai gravă și dezavantajul programului 1Password este că acesta este dezvoltat și actualizat de un furnizor de software terț. Și astfel dezvoltatorii de program nu pot ține pasul cu actualizarea sistemului, și nu este mai puțin frecvente atunci când actualizat Safari și 1Password nu substituie automat în parola ei, astfel încât utilizatorii trebuie să deschidă programul, introduceți parola de master, pentru a găsi cuvintele cheie dorite de intrare și modul manual înlocuiți parola. Și pentru fiecare site. Dar, după un upgrade, în unele cazuri, programul nu se execută, ceea ce este inacceptabil din punct de vedere al parolei, pentru că fără să știe că nu obține acces la informații pe care le ascunde.
Interfața programelor și ușurința de utilizare este dificil de comparat, deoarece, așa cum se spune, gustul și culoarea.
În ceea ce privește fiabilitatea, putem aduce Legea lui Murphy:
Dacă există posibilitatea ca unele probleme să se întâmple, atunci cu siguranță se va întâmpla
Utilizarea programului 1Password nu este scutit în nici un fel de utilizarea unui breloc. Sistemul va păstra în continuare parole din Wi-Fi, poștă etc. într-o grămadă de chei. În consecință, puteți pierde parole ca urmare a eșecului unuia dintre programe.
Preț - o grămadă de chei este absolut gratuit, dar pentru 1Password trebuie să plătiți 50 $.
Prin urmare, recomandările noastre - utilizarea mijloacelor standard de stocare a parolelor - o grămadă de chei, nu-și asumă riscuri.
Cum să spioni parolele uitate?
Dacă uitați parola și cel puțin introduceți-o pe computer, o puteți spiona într-o grămadă de chei. Pentru a face acest lucru:
1) Deschideți programul, acesta este localizat în Finder-> Programs-> Utilities
2) Introduceți în căutare numele serviciului din care doriți să vă amintiți parola. Pentru o rețea Wi-Fi, acesta este numele (de exemplu, Apple Network), pentru e-mail acesta este numele serverului:
Dacă nu știți ce să scrieți pentru alte servicii, scrieți în comentarii, vă vom cere
3) După ce ați găsit parola, faceți dublu clic pe ea pentru a deschide caseta de dialog și bifați "Afișați parola"
5) După introducerea parolei și apăsarea butonului "Permite" în câmpul "Parolă" apar simboluri - acestea sunt datele pe care le căutați
Cum să faci o parolă nouă într-o grămadă?
În mod prestabilit, toate parolele pe care le introduceți pe computer în sistemul de operare Mac OS vor fi scrise pe chei. Dar există o serie de alte parole de care trebuie să vă amintiți, dar nu le-ați introdus pe computer. De exemplu, un cod PIN de pe un card bancar, un cod de pe iPhone. cod de la o valiză pentru călătorii de afaceri și multe alte parole. În acest caz, avem nevoie de:
1) Deschideți o grămadă de taste și faceți clic pe "+" care se află în partea de jos a ferestrei programului
2) Efectuați următoarele intrări:
3) După ce faceți clic pe butonul "Adăugați", înregistrarea este introdusă în baza de date și va fi disponibilă pentru citire și căutare.
Ce trebuie să faceți cu datele cărților de credit, numerele contului și alte date? (Cum se creează o notă secretă pentru Mac OS)
Pentru datele de pe cardul de credit, numerele contului și alte informații text clasificate, așa cum am înțeles în ultimul paragraf, metoda cu "noua parolă" nu este potrivită, datorită disponibilității "username-ului" pentru aproape toată lumea. Dar Apple, în acest scop, a oferit o notă secretă. Pentru a crea o notă secretă, introduceți datele acolo, aveți nevoie de:
1) Deschideți o grămadă de taste și mergeți la File-> New secret sau creați o notă cu comanda rapidă de la tastatură CMD + Shift + N
2) Apoi trebuie să introduceți:
- Titlul notei (pe care îl veți căuta în notă)
- Însuși corpul notei în sine
Ce ar trebui să fac în cazul în care există o grămadă de taste Mac OS?
În practică, o grămadă de chei eșuează foarte rar, însă uneori, ca urmare a actualizărilor sau a acțiunilor incorecte ale utilizatorilor, apar încă erori. Aceasta se poate manifesta după cum urmează:
- Mail solicită în mod constant o parolă
- Wi-Fi nu se conectează automat
- Safari nu substituie parolele
- nu este o parolă potrivită pentru ieșirea din modul sleep
- Alte probleme.
În cazul Mailului, problema poate fi rezolvată după cum urmează:
1) Dezactivați Mail
2) Ștergeți parola din cheia de chei
3) Porniți Mail
4) În setările Mail-> Accounts, reintroduceți parola de la serverul POP / IMAP și serverul SMTP
Problemele cu Wi-Fi sunt rezolvate după cum urmează:
1) Dezactivați Wi-Fi
2) Scoateți parola din rețea din pachet
3) Accesați setările de sistem-> Rețea
4) Faceți clic pe Wi-Fi-> Advanced
5) În câmpul "Rețele preferate", ștergeți rețeaua Wi-Fi
6) Activați Wi-Fi și reconectați la Wi-Fi
În cazul Safari și alte probleme, încercați
1) Deschideți brelocul
2) Deschideți cheia de prim ajutor, așa cum se arată în imaginea de mai jos
3) Introduceți parola, puneți comutatorul la "Restaurare" și apăsați start.
În concluzie, putem recomanda citirea altor articole despre securitate:
Lucrul cu un breloc (partea 2)
Lucrul cu un breloc (partea 2)