Skapa säkra lösenord i Safari med iCloud Keychain för Mac OS X

iCloud Keychain är en lösenordshanteringsfunktion som kom till Mac med OS X Mavericks och till den mobila Apple World med iOS 7. I grunden lagras krypterade lösenord säkert i iCloud, som sedan kan nås säkert via din Mac eller iOS-enhet, så att du behöver aldrig skriva in ett lösenord igen. Det är tillräckligt bra, men en annan bra funktion är iCloud Keychains förmåga att slumpmässigt generera säkra lösenord direkt i Safari, som sedan lagras i nyckelringstjänsten som en del av AutoFill-tjänsten, då tillgänglig från någon av dina andra Mac eller iOS-enheter.

Många användare har inte den här funktionen aktiverad som standard men så låt oss täcka aktivering av iCloud Keychain och sedan använda funktionen för att skapa ett säkert lösenord direkt i Safari under det bekanta registreringsprocessen "nytt konto" som är allestädes närvarande på webben.

Aktivera iCloud Keychain Support för OS X

Först måste du aktivera iCloud Keychain, eller åtminstone bekräfta att du har aktiverat det. Detta är enkelt:

  1. Gå till Apple-menyn och öppna Systeminställningar
  2. Öppna "iCloud" -inställningspanelen - om du på något sätt ännu inte har ett iCloud-konto behöver du åtkomst till alla iCloud-funktioner
  3. Bläddra igenom listan och leta efter "Nyckelring" och var noga med att rutan bredvid den är markerad och avsluta ur Systeminställningar

Observera att om du inte har använt iCloud Keychain innan du blir ombedd att ställa in en iCloud-säkerhetskod används den för att tillåta andra enheter att använda iCloud-nyckelringen och för att verifiera din identitet. Glöm inte säkerhetskoden, det är viktigt.

Skapa ett säkert lösenord i Safari & Store i iCloud Keychain

Nu när supporten för iCloud Keychain är på kan vi använda den för att generera och, viktigare, lagra säkra lösenord. Följare av OSXDaily vet förmodligen redan att nyckelring kan generera starka lösenord på Mac, skillnaden här lagrar dem i molnet vilket ger enkel åtkomst. Om du hade Safari öppet när du aktiverade iCloud Keychain, avsluta och starta om appen innan du börjar:

  1. Öppna Safari och gå till någon webbplats för anmälningssida, vi använder Facebook som ett exempel men allt med ett "nytt lösenord" -fält fungerar
  2. Skapa kontot som vanligt, och när du klickar på eller flikar in i fältet "Nytt lösenord", notera popupytorna som säger "Använd Safari föreslogt lösenord:" - det här är det slumpmässigt genererade lösenordet
  3. Välj det lösenordet för att använda det, som sedan krypteras och lagras i iCloud, och slutför webbsigneringsprocessen som vanligt

Det här är så enkelt, och åtkomst till det säkra lösenordet är nu gjort som en del av AutoFill för alla enheter som även använder iCloud Keychain, oavsett om de är på OS X eller iOS. Det enda kravet är att funktionen också är aktiverad på den enheten och att samma iCloud-konto används. Kom ihåg att inrätta nya enheter med iCloud-nyckelring kommer att kräva att iCloud Security Code skrivs in som en extra säkerhetsåtgärd.

Du kommer märka att det föreslagna lösenordet vanligen är en sträng av gibberish med specialtecken, vilket är exakt vad du vill om du letar efter ett säkert lösenord. De är inte avsedda att vara lätta att komma ihåg eller lätt att läsa, eftersom med iCloud Keychain är användaren inte tänkt att någonsin känna till lösenordet eftersom det är tillgängligt via iCloud efter behov. Detta står i motsats till att du frågar Siri om att skapa ett slumpmässigt lösenord, vilket är säkert, men du måste självklart antingen försöka komma ihåg det själv eller skriva ner.

Hur säker är lösenord lagrade i iCloud Keychain?

Med någon onlinetjänst är det naturligt att undra om säkerhet idag, och tack och lov är Apple mycket öppen om vilken krypteringsstyrka den använder för att säkra sparade lösenordsdata lagrade i iCloud Keychain:

[iCloud Keychain] uses 256-bit AES encryption to store and transmit passwords and credit card information. Also uses elliptic curve asymmetric cryptography and key wrapping.

I en kort sammanfattning är det mycket säkert. Du kan läsa mer på Apples iCloud-säkerhetssida. För ytterligare bakgrund är AES den standard som används av den amerikanska regeringen och AES 256 används av NSA, förmodligen att skydda mot (för närvarande teoretisk) kvanträkning, de som är intresserade av detaljerna kan läsa mer på Wikipedia och på NSA: s krypteringssida.

Sammantaget är jag väldigt bekväm med iCloud Keychain, särskilt för det oändliga antalet ganska vardagliga inloggningar där ute för till synes varje hemsida i världen. Om du bara är halvt övertygad, kanske överväger att använda iCloud Keychain i begränsade situationer, för webbplatser som du inte bryr dig mycket om hur som helst. Och om du är en säkerhets buff, missa inte vår pågående säkerhetsserie för iOS och OSX, med tips som sträcker sig från enkla till komplexa.